Maksimum sertifika geçerlilik süresi TLS / SSL 2023 yılında

Maksimum raf ömrü (a) sertifikalar SSL / TLS son yıllarda çok değişti ve her değişiklik yapıldığında sertifikaların geçerlilik süresi TLS / SSL küçüldü ve küçüldü.

2011 öncesi sertifikaların maksimum ömrü TLS 8-10 yaş arasındaydı ve 2011'den sonra  CA / Tarayıcı Forumu (Sertifika Yetkilisi Tarayıcı Forumu) 5 yıla düşürmek için.

Daha sonra, 2015 yılında azami geçerlilik süresi TLS 3 yılında en fazla 2018 yıl olacak şekilde 2 yıla indirilmiştir.

Sertifika geçerlilik süresi TLS / SSL 2023 yılında

Eylül 2019 seçiminde Google'ın güçlü desteğine rağmen 1 yıla sınırlama önerisi reddedildi, Apple, Microsoft, Mozilla ve Opera. Ancak Şubat 2020'de Apple 1 Eylül 2020 tarihinden itibaren yeni sertifikaları reddedeceğini duyurdu. TLS 398 günden fazla bir süre ile. Karar Apple Google, Mozilla ve Microsoft tarafından hızla benimsenmiştir.

Bu kararın uygulanma tarihinden önce verilen sertifikalar ve "CA" kök sertifikaları, son kullanma tarihi 398 günü geçse bile bu değişiklikten etkilenmeyecektir. Yenileme sırasında maksimum süre yeni gereksinimlere uygun olmalıdır.

"Sunuculara bağlantılar TLS bu yeni gereksinimleri ihlal eden başarısız olur", dedim Apple bir destek belgesinde. Başka bir deyişle, bir sertifika TLS tarafından geliştirilen sistem ve uygulamalardaki uygulamaların, posta sunucularının veya web sitelerinin çalışmasını engelleyecektir. Apple.
Buna karşılık Google, hata kodu ile işaretleyeceğini duyurdu "ERR_CERT_VALIDITY_TOO_LONG", Yeni geçerlilik sınırına girmeyecek ve bunları yanlış verilmiş olarak değerlendirecek sertifikalar.

Servis sağlayıcıları SSL tatsız sürprizlerle karşılaşmamak için 2022 yazından itibaren 2 yıl geçerlilik süresi olan paketleri geri çekmeye başladılar. En fazla 397 gün süreli yeni sertifika, Apple.

Bir kişinin yaşam süresini sınırlandırma kararı sertifika SSL / TLS, çevrimiçi güvenlik nedeniyle alınmıştır. Bir sertifikanın geçerlilik süresi ne kadar kısa olursa, daha uzun süre ve tehlikeye girdikten sonra çalışma riski o kadar kısa olur.
Şu anda sertifikaları olmasına rağmen web adresleri (web siteleri) var. SSL / TLS geçerlidir, ziyaretçiler için tehlikelidir. Kötü amaçlı yazılım, reklam yazılımı veya kimlik avı programları içerirler. Yenilenmeleri gerekene kadar "güvenli" olarak işaretli kalırlar SSL.
Daha da kötüsü, web sayfalarına göz atmak için Firefox veya Chrome kullanan akıllı telefon kullanıcıları içindir. Performans nedenleriyle, mobil cihazlar için Chrome ve Firefox, sertifikaları gerçek zamanlı olarak kontrol etmez SSL. Böylece kullanıcılar, sertifikaları iptal edilen web sayfalarına uyarılmadan erişebilmektedir.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » önemli » Maksimum sertifika geçerlilik süresi TLS / SSL 2023 yılında
Leave a Comment