Potrdila TLS / SSL - nova omejitev veljavnosti, uvedena od septembra 2020

Najdaljši rok uporabnosti (a) SSL potrdila / TLS se v zadnjih letih zelo spreminja in vsakič, ko pride do sprememb, rok se je skrajšal.
Pred letom 2011 najdaljša življenjska doba certifikatov TLS je bil star med 8 in 10 let, po letu 2011 pa CA / Forum brskalnikov (Forum za brskalnike overitelja), da ga zmanjša na 5 let.
Nato se je leta 2015 najdaljše obdobje veljavnosti TLS zmanjšalo na 3 leta, tako da leta 2018 doseže največ dve leti.

Na volitvah septembra 2019 je bil predlog za njegovo omejitev na eno leto zavrnjen, kljub močni Googlovi podpori, Apple, Microsoft, Mozilla in Opera. Vendar pa je februarja 2020 Apple napovedal, da bo s 1. septembrom 2020 zavrnil nova potrdila TLS z obdobjem več kot 398 dni. Sklep Apple so hitro sprejeli Google, Mozilla in Microsoft.

Ta sprememba ne bo vplivala na potrdila, izdana pred datumom uveljavitve te odločbe, in korenska potrdila "CA", tudi če njihov rok veljavnosti preseže 398 dni. V času njihovega podaljšanja mora biti najdaljše obdobje v skladu z novimi zahtevami.

"Povezave s strežniki TLS, ki kršijo te nove zahteve, ne bodo uspele", je dejal Apple v podpornem dokumentu. Z drugimi besedami, neskladni certifikat TLS bo preprečil izvajanje aplikacij, poštnih strežnikov ali spletnih mest v sistemih in aplikacijah, ki jih je razvil Apple.
Google pa je napovedal, da bo s kodo napake označil "ERR_CERT_VALIDITY_TOO_LONG", Potrdila, ki ne bodo spadala pod novo mejo veljavnosti in bodo zanje veljala kot nepravilno izdana.

Ponudniki storitev SSL pakete so začeli umikati z veljavnostjo 2 leti od poletja letos, da bi se izognili neprijetnim presenečenjem. Nova potrdila z največ 397 dnevi, kot priporočajo tisti iz Apple.

Odločitev o omejitvi življenjske dobe za a SSL certifikat / TLS, je bila sprejeta iz spletnih varnostnih razlogov. Krajše je obdobje veljavnosti certifikata, manjše je tveganje, da bo delovalo dlje časa in potem, ko bo ogroženo.
Trenutno obstajajo spletni naslovi (spletna mesta), ki so, čeprav imajo veljavna potrdila SSL / TLS, nevarni za obiskovalce. Vsebujejo zlonamerno programsko opremo, adware ali lažne programe. Ostanejo označeni kot "varni", dokler ne bodo morali obnoviti SSL.
Še huje je za uporabnike pametnih telefonov, ki za brskanje po spletnih straneh uporabljajo Firefox ali Chrome. Zaradi učinkovitosti Chrome in Firefox za mobilne naprave ne preverjata potrdil SSL sproti. Tako lahko uporabniki brez opozorila dostopajo do spletnih strani, katerih potrdila so bila preklicana.

Potrdila TLS / SSL - nova omejitev veljavnosti, uvedena od septembra 2020

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar