最大保質期(a) 證書 SSL / TLS 這幾年變化很大,每次都有變化,證書的有效期 TLS / SSL 變得越來越小。
2011年之前 證書的最長壽命 TLS 年齡在8到10歲之間,2011年之後, CA /瀏覽器論壇 (認證機構瀏覽器論壇)將其減少到5年。
隨後,2015年,最長有效期 TLS 3 年減至 2018 年,最長可達 2 年。
證書有效期 TLS / SSL 在2023
儘管Google大力支持,但在2019年1月的選舉中,將其限制為XNUMX年的提議被拒絕, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布自1年2020月XNUMX日起拒絕新證書 TLS 期限超過 398 天。 決定 Apple 很快被Google,Mozilla和Microsoft所採用。
在本決定實施之日之前發行的證書和“ CA”根證書即使此證書的到期日期超過398天也不會受到此更改的影響。 續訂時,最長期限必須符合新要求。
“與服務器的連接 TLS 違反這些新要求的將失敗“, 說過 Apple 在支持文檔中。 換句話說,證書 TLS 不合規將阻止應用程序、郵件服務器或網站在由開發的系統和應用程序上運行 Apple.
反過來,Google已宣布它將標記錯誤代碼“ERR_CERT_VALIDITY_TOO_LONG”,這些證書將不在新的有效期限之內,並將其視為未正確頒發。
服務供應商 SSL 他們從 2022 年夏天開始取消有效期為 2 年的套餐,以避免出現不愉快的意外情況。 新證書的最長期限為 397 天,由來自 Apple.
限制生命週期的決定 證書 SSL / TLS, 是出於在線安全原因而拍攝的。 證書的有效期越短,其運行時間越長且被洩露後的風險就越短。
目前有一些網址(網站)雖然他們有證書 SSL / TLS 有效,對遊客有危險。 它們包含惡意軟件、廣告軟件或網絡釣魚程序。 在需要更新之前,它們一直標記為“安全” SSL.
更糟糕的是使用 Firefox 或 Chrome 瀏覽網頁的智能手機用戶。 出於性能原因,移動版 Chrome 和 Firefox 不會實時檢查證書 SSL. 因此,用戶可以在不被警告的情況下訪問證書已被吊銷的網頁。
