TLS / SSL-sertifikaadid - uus kehtivuspiirang on kehtestatud alates 2020. aasta septembrist

Maksimaalne säilivusaeg (a) SSL-sertifikaadid / TLS on viimastel aastatel palju varieerunud ja iga kord, kui muudatusi on tehtud, tähtaeg muutus järjest lühemaks.
Enne 2011. aastat TLS-sertifikaatide maksimaalne eluiga oli 8–10 aastat vana ja pärast 2011. aastat  CA / brauseri foorum (Sertifitseerimisasutuse brauserifoorum) lühendada see viieks aastaks.
Järgnevalt, 2015. aastal, vähendati TLS-i maksimaalset kehtivusaega 3 aastani, nii et 2018. aastal jõuab see maksimaalselt 2 aastani.

2019. aasta septembri valimistel lükati ettepanek piirata see 1 aastaga tagasi vaatamata Google'i tugevale toetusele, Apple, Microsoft, Mozilla ja Opera. Kuid veebruaris 2020 Apple teatas, et alates 1. septembrist 2020 lükkab ta tagasi uued TLS-sertifikaadid ajavahemikuga üle 398 päeva. Otsus Apple võtsid Google, Mozilla ja Microsoft kiiresti omaks.

See muudatus ei mõjuta enne käesoleva otsuse rakendamise kuupäeva välja antud sertifikaate ega "CA" juursertifikaate, isegi kui nende kehtivusaeg ületab 398 päeva. Uuendamise ajal peab maksimaalne ajavahemik vastama uutele nõuetele.

"Ühendused TLS-serveritega, mis neid uusi nõudeid rikuvad, nurjuvad", ütles Apple tugidokumendis. Teisisõnu takistab mittevastav TLS-sertifikaat rakenduste, meiliserverite või veebisaitide töötamist süsteemides Apple.
Omakorda on Google teatanud, et märgistab veakoodiga "ERR_CERT_VALIDITY_TOO_LONG", Sertifikaadid, mis ei kuulu uue kehtivuspiiri alla ja käsitlevad neid kui valesti välja antud.

SSL-teenuse pakkujad nad hakkasid alates selle aasta suvest pakkide kehtivusajaga 2 aastat tagasi võtma, et vältida ebameeldivaid üllatusi. Uued sertifikaadid, mille maksimaalne kehtivusaeg on 397 päeva, nagu soovitasid alates Apple.

Otsus piirata eluiga a SSL-sertifikaat / TLS võeti veebi turvalisuse huvides. Mida lühem on sertifikaadi kehtivusaeg, seda lühem on oht, et see töötab kauem ja pärast selle ohtu seadmist.
Praegu on veebiaadresse (veebisaite), mis on küll kehtivad SSL / TLS-sertifikaadid, kuid on külastajatele ohtlikud. Sisaldab pahavara, reklaamvara või andmepüügiprogramme. Need jäävad tähiseks "ohutu", kuni neil on vaja SSL-i uuendada.
Veelgi hullem on nutitelefonide kasutajate jaoks, kes kasutavad veebilehtede sirvimiseks Firefoxi või Chrome'i. Toimivuse huvides ei kontrolli Chrome ja Firefox mobiilile SSL-sertifikaate reaalajas. Seega saavad kasutajad ilma hoiatuseta juurde pääseda veebilehtedele, mille sertifikaadid on tühistatud.

TLS / SSL-sertifikaadid - uus kehtivuspiirang on kehtestatud alates 2020. aasta septembrist

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide kohta macOS, Linux, Windows, iOS ja Android.

Jäta kommentaar