Certifikat TLS / SSL - Nova omejitev veljavnosti, uvedena od septembra 2020

Najdaljši rok uporabnosti (a) potrdila SSL / TLS se v zadnjih letih zelo spreminja in vsakič, ko pride do sprememb, rok se je skrajšal.
Pred letom 2011 najdaljša življenjska doba certifikatov TLS je bil star med 8 in 10 let, po letu 2011 pa  CA / Forum brskalnikov (Forum za brskalnike overitelja), da ga zmanjša na 5 let.
Kasneje, leta 2015, najdaljše obdobje veljavnosti TLS znižala na 3 leta, da bi leta 2018 dosegla največ 2 leti.

Na volitvah septembra 2019 je bil predlog za njegovo omejitev na eno leto zavrnjen, kljub močni Googlovi podpori, Apple, Microsoft, Mozilla in Opera. Vendar pa je februarja 2020 Apple napovedal, da bo s 1. septembrom 2020 zavrnil nove certifikate TLS z obdobjem, daljšim od 398 dni. Odločitev Apple so hitro sprejeli Google, Mozilla in Microsoft.

Ta sprememba ne bo vplivala na potrdila, izdana pred datumom uveljavitve te odločbe, in korenska potrdila "CA", tudi če njihov rok veljavnosti preseže 398 dni. Ob njihovem podaljšanju mora biti najdaljše obdobje v skladu z novimi zahtevami.

"Povezave s strežniki TLS ki krši te nove zahteve, ne bo uspelo", je dejal Apple v podpornem dokumentu. Z drugimi besedami, potrdilo TLS neskladnost bo preprečila delovanje aplikacij, poštnih strežnikov ali spletnih mest v sistemih in aplikacijah, ki jih je razvil Apple.
Google pa je napovedal, da bo s kodo napake označil "ERR_CERT_VALIDITY_TOO_LONG", Potrdila, ki ne bodo spadala pod novo mejo veljavnosti in bodo zanje veljala kot nepravilno izdana.

Ponudniki storitev SSL pakete so začeli umikati z veljavnostjo 2 leti od poletja letos, da bi se izognili neprijetnim presenečenjem. Nova potrdila z največ 397 dnevi, kot priporočajo tisti iz Apple.

Odločitev o omejitvi življenjske dobe za a potrdilo SSL / TLS, je bil vzet iz varnostnih razlogov na spletu. Krajša kot je doba veljavnosti certifikata, krajša je nevarnost, da bo deloval dlje časa in po tem, ko bo ogrožen.
Trenutno obstajajo spletni naslovi (spletna mesta), ki čeprav imajo certifikate SSL / TLS veljavni, so nevarni za obiskovalce. Vsebujejo zlonamerno programsko opremo, oglaševalsko programsko opremo ali programe za lažno predstavljanje. Ostajajo označeni kot "varni", dokler jih ni treba obnoviti SSL.
Še slabše je za uporabnike pametnih telefonov, ki za brskanje po spletnih straneh uporabljajo Firefox ali Chrome. Zaradi zmogljivosti Chrome in Firefox za mobilne naprave ne preverjata potrdil v realnem času SSL. Tako lahko uporabniki brez opozorila dostopajo do spletnih strani, katerih certifikati so bili preklicani.

kako » AntiVirus in varnost » Certifikat TLS / SSL - Nova omejitev veljavnosti, uvedena od septembra 2020

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, približno WordPress, WooCommerce in konfigurirajte spletne strežnike LEMP (Linux, NGINX, MySQL in PHP). pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar