TLS / SSL證書-從2020年XNUMX月開始實施的新有效期限制

最大保質期(a) SSL證書 / TLS 近年來變化很大,每次進行更改時, 截止日期越來越短.
2011年之前 TLS證書的最大使用壽命 年齡在8到10歲之間,2011年之後, CA /瀏覽器論壇 (認證機構瀏覽器論壇)將其減少到5年。
隨後,在2015年,TLS的最大有效期縮短為3年,因此在2018年達到2年的最長期限。

儘管Google大力支持,但在2019年1月的選舉中,將其限制為XNUMX年的提議被拒絕, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布從1年2020月398日開始,它將拒絕超過XNUMX天的新TLS證書。 決斷 Apple 很快被Google,Mozilla和Microsoft所採用。

在本決定實施之日之前發行的證書和“ CA”根證書即使此證書的到期日期超過398天也不會受到此更改的影響。 續訂時,最長期限必須符合新要求。

與違反這些新要求的TLS服務器的連接將失敗“, 說過 Apple 在支持文檔中。 換句話說,不兼容的TLS證書將阻止應用程序,郵件服務器或網站在由以下人員開發的系統和應用程序上運行 Apple.
反過來,Google已宣布它將標記錯誤代碼“ERR_CERT_VALIDITY_TOO_LONG”,這些證書將不在新的有效期限之內,並將其視為未正確頒發。

SSL服務提供商 他們從今年夏天開始撤回有效期為2年的軟件包,以避免令人不愉快的意外。 來自以下機構的建議,最長為397天的新證書 Apple.

限制生命週期的決定 SSL證書 / TLS,是出於在線安全原因而採用的。 證書的有效期越短,證書在被洩露後將運行更長的時間的風險就越短。
當前有一些網址(網站),儘管它們具有有效的SSL / TLS證書,但對訪問者來說是危險的。 它們包含惡意軟件​​,廣告軟件或網絡釣魚程序。 它們保持標記為“安全”,直到需要更新SSL。
對於使用Firefox或Chrome瀏覽網頁的智能手機用戶來說,情況更糟。 出於性能原因,Chrome和Firefox移動版不會實時檢查SSL證書。 因此,用戶可以訪問其證書已被吊銷的網頁而不會受到警告。

TLS / SSL證書-從2020年XNUMX月開始實施的新有效期限制

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論