Maksimaalne säilivusaeg (a) tunnistused SSL / TLS see on viimastel aastatel palju muutunud ja iga kord, kui on tehtud muudatusi, on sertifikaatide kehtivusaeg TLS / SSL muutus aina väiksemaks.
Enne 2011. aastat sertifikaatide maksimaalne eluiga TLS oli 8–10 aastat vana ja pärast 2011. aastat CA / brauseri foorum (Sertifitseerimisasutuse brauserifoorum) lühendada see viieks aastaks.
Seejärel, 2015. aastal, maksimaalne kehtivusaeg TLS lühendati 3 aastale, et jõuda 2018. aastal maksimaalselt 2 aastani.
Sertifikaadi kehtivusaeg TLS / SSL aastal 2023
2019. aasta septembri valimistel lükati ettepanek piirata see 1 aastaga tagasi vaatamata Google'i tugevale toetusele, Apple, Microsoft, Mozilla ja Opera. Kuid veebruaris 2020 Apple teatas, et lükkab alates 1. septembrist 2020 uued sertifikaadid tagasi TLS perioodiga üle 398 päeva. Otsus Apple võtsid Google, Mozilla ja Microsoft kiiresti omaks.
See muudatus ei mõjuta enne käesoleva otsuse rakendamise kuupäeva välja antud sertifikaate ega "CA" juursertifikaate, isegi kui nende kehtivusaeg ületab 398 päeva. Uuendamise ajal peab maksimaalne ajavahemik vastama uutele nõuetele.
"Ühendused serveritega TLS mis neid uusi nõudeid rikub, ebaõnnestub", ütles Apple tugidokumendis. Teisisõnu, tunnistus TLS mittevastavus takistab rakenduste, meiliserverite või veebisaitide töötamist süsteemides ja rakendustes, mille on välja töötanud Apple.
Omakorda on Google teatanud, et märgistab veakoodiga "ERR_CERT_VALIDITY_TOO_LONG", Sertifikaadid, mis ei kuulu uue kehtivuspiiri alla ja käsitlevad neid kui valesti välja antud.
Teenusepakkujad SSL 2022. aasta suvest alustati 2-aastase kehtivusajaga pakettide äravõtmist, et vältida ebameeldivaid üllatusi. Uus sertifikaat maksimaalse perioodiga 397 päeva, nagu soovitavad alates Apple.
Otsus piirata eluiga a sertifikaat SSL / TLS, võeti veebiturvalisuse kaalutlustel. Mida lühem on sertifikaadi kehtivusaeg, seda lühem on oht, et see töötab kauem ja pärast seda, kui see on ohustatud.
Praegu on veebiaadresse (veebisaite), millel on sertifikaadid SSL / TLS kehtivad, on külastajatele ohtlikud. Need sisaldavad pahavara, reklaamvara või andmepüügiprogramme. Need on märgistatud kui "turvalised", kuni neid on vaja uuendada SSL.
Veelgi hullem on nutitelefonide kasutajad, kes kasutavad veebilehtede sirvimiseks Firefoxi või Chrome'i. Toimivuse huvides ei kontrolli Chrome ja Firefox mobiilseadmetele sertifikaate reaalajas SSL. Seega pääsevad kasutajad ilma hoiatuseta ligi veebilehtedele, mille sertifikaadid on tühistatud.
