TLS / SSL sertifikaları - Eylül 2020'den bu yana uygulanan yeni bir geçerlilik sınırı

Maksimum raf ömrü (a) SSL sertifikaları / TLS son yıllarda çok değişti ve her değişiklik yapıldığında, son tarih kısalıyordu.
2011 öncesi TLS sertifikalarının maksimum ömrü 8-10 yaş arasındaydı ve 2011'den sonra CA / Tarayıcı Forumu (Sertifika Yetkilisi Tarayıcı Forumu) 5 yıla düşürmek için.
Daha sonra 2015 yılında TLS'nin maksimum geçerlilik süresi 3 yıla düşürüldü, böylece 2018'de maksimum 2 yıla ulaştı.

Eylül 2019 seçimlerinde Google'ın güçlü desteğine rağmen 1 yıla sınırlama önerisi reddedildi, Apple, Microsoft, Mozilla ve Opera. Ancak Şubat 2020'de Apple 1 Eylül 2020'den itibaren yeni TLS sertifikalarını 398 günü aşan bir süre ile reddedeceğini duyurdu. Karar Apple Google, Mozilla ve Microsoft tarafından hızla benimsenmiştir.

Bu kararın uygulanma tarihinden önce verilen sertifikalar ve "CA" tipi kök sertifikalar, son kullanma tarihi 398 günü geçse bile bu değişiklikten etkilenmeyecektir. Yenileme sırasında, maksimum süre yeni gereksinimlere uygun olmalıdır.

"Bu yeni gereksinimleri ihlal eden TLS sunucularına bağlantılar başarısız olacak", dedim Apple bir destek belgesinde. Başka bir deyişle, uyumlu olmayan bir TLS sertifikası, uygulamaların, posta sunucularının veya web sitelerinin, tarafından geliştirilen sistemler ve uygulamalar üzerinde çalışmasını önleyecektir. Apple.
Buna karşılık Google, hata kodu ile işaretleyeceğini duyurdu "ERR_CERT_VALIDITY_TOO_LONG", Yeni geçerlilik sınırına girmeyecek ve bunları yanlış verilmiş olarak değerlendirecek sertifikalar.

SSL hizmet sağlayıcıları tatsız sürprizlerle karşılaşmamak için bu yılın yazından itibaren 2 yıl geçerlilik süresine sahip paketleri geri çekmeye başladılar. Yeni sertifikalar, en fazla 397 gün süreyle, Apple.

Bir kişinin yaşam süresini sınırlandırma kararı SSL sertifikası / TLS, çevrimiçi güvenlik nedeniyle alınmıştır. Bir sertifikanın geçerlilik süresi ne kadar kısa olursa, daha uzun bir süre ve tehlikeye atıldıktan sonra çalışma riski o kadar kısa olur.
Şu anda, geçerli SSL / TLS sertifikalarına sahip olmalarına rağmen ziyaretçiler için tehlikeli olan web adresleri (web siteleri) vardır. Kötü amaçlı yazılım, reklam yazılımı veya kimlik avı programları içerirler. SSL'yi yenilemeleri gerekene kadar "güvenli" olarak işaretlenmiş olarak kalırlar.
Daha da kötüsü, web sayfalarına göz atmak için Firefox veya Chrome kullanan akıllı telefon kullanıcıları içindir. Performans nedenleriyle, Chrome ve Mobil için Firefox, SSL sertifikalarını gerçek zamanlı olarak kontrol etmez. Böylece kullanıcılar uyarılmadan sertifikaları iptal edilen web sayfalarına erişebilirler.

TLS / SSL sertifikaları - Eylül 2020'den bu yana uygulanan yeni bir geçerlilik sınırı

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment