sertifika TLS / SSL - Eylül 2020'den itibaren yeni bir geçerlilik sınırı getirildi

Maksimum raf ömrü (a) sertifikalar SSL / TLS son yıllarda çok değişti ve her değişiklik yapıldığında, son tarih kısalıyordu.
2011 öncesi sertifikaların maksimum ömrü TLS 8-10 yaş arasındaydı ve 2011'den sonra  CA / Tarayıcı Forumu (Sertifika Yetkilisi Tarayıcı Forumu) 5 yıla düşürmek için.
Daha sonra, 2015 yılında azami geçerlilik süresi TLS 3 yılında en fazla 2018 yıl olacak şekilde 2 yıla indirilmiştir.

Eylül 2019 seçiminde Google'ın güçlü desteğine rağmen 1 yıla sınırlama önerisi reddedildi, Apple, Microsoft, Mozilla ve Opera. Ancak Şubat 2020'de Apple 1 Eylül 2020 tarihinden itibaren yeni sertifikaları reddedeceğini duyurdu. TLS 398 günden fazla bir süre ile. Karar Apple Google, Mozilla ve Microsoft tarafından hızla benimsenmiştir.

Bu kararın uygulanma tarihinden önce verilen sertifikalar ve "CA" kök sertifikaları, son kullanma tarihi 398 günü geçse bile bu değişiklikten etkilenmeyecektir. Yenileme sırasında maksimum süre yeni gereksinimlere uygun olmalıdır.

"Sunuculara bağlantılar TLS bu yeni gereksinimleri ihlal eden başarısız olur", dedim Apple bir destek belgesinde. Başka bir deyişle, bir sertifika TLS tarafından geliştirilen sistem ve uygulamalardaki uygulamaların, posta sunucularının veya web sitelerinin çalışmasını engelleyecektir. Apple.
Buna karşılık Google, hata kodu ile işaretleyeceğini duyurdu "ERR_CERT_VALIDITY_TOO_LONG", Yeni geçerlilik sınırına girmeyecek ve bunları yanlış verilmiş olarak değerlendirecek sertifikalar.

Servis sağlayıcıları SSL tatsız sürprizlerle karşılaşmamak için bu yılın yazından itibaren 2 yıl geçerlilik süresine sahip paketleri geri çekmeye başladılar. Yeni sertifikalar, en fazla 397 gün süreyle, Apple.

Bir kişinin yaşam süresini sınırlandırma kararı sertifika SSL / TLS, çevrimiçi güvenlik nedeniyle alınmıştır. Bir sertifikanın geçerlilik süresi ne kadar kısa olursa, daha uzun süre ve tehlikeye girdikten sonra çalışma riski o kadar kısa olur.
Şu anda sertifikaları olmasına rağmen web adresleri (web siteleri) var. SSL / TLS geçerlidir, ziyaretçiler için tehlikelidir. Kötü amaçlı yazılım, reklam yazılımı veya kimlik avı programları içerirler. Yenilenmeleri gerekene kadar "güvenli" olarak işaretli kalırlar SSL.
Daha da kötüsü, web sayfalarına göz atmak için Firefox veya Chrome kullanan akıllı telefon kullanıcıları içindir. Performans nedenleriyle, mobil cihazlar için Chrome ve Firefox, sertifikaları gerçek zamanlı olarak kontrol etmez SSL. Böylece kullanıcılar, sertifikaları iptal edilen web sayfalarına uyarılmadan erişebilmektedir.

nasıl » AntiVirüs ve Güvenlik » sertifika TLS / SSL - Eylül 2020'den itibaren yeni bir geçerlilik sınırı getirildi

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOS, Linux, Windowshakkında WordPress, WooCommerce ve LEMP web sunucularını yapılandırın (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

Leave a Comment