ТЛС / ССЛ сертификати - Нова граница важења наметнута од септембра 2020

Максимални рок трајања (а) ССЛ сертификати / ТЛС последњих година много варира и сваки пут када се промене промене, рок се скраћивао.
Пре 2011 максимални век ТЛС сертификата је било између 8 и 10 година, а после 2011,  ЦА / Бровсер Форум (Форум прегледача) да га смањи на 5 година.
Накнадно, 2015. године, максимални период важења ТЛС смањен је на 3 године, тако да у 2018. години достиже највише 2 године.

На изборима у септембру 2019. одбијен је предлог да се ограничи на 1 годину, упркос снажној подршци Гоогле-а, Apple, Мицрософт, Мозилла и Опера. Међутим, у фебруару 2020. год. Apple најавио да ће од 1. септембра 2020. године одбити нове ТЛС сертификате у периоду дужем од 398 дана. Одлука Apple су брзо усвојили Гоогле, Мозилла и Мицрософт.

Ова промена неће утицати на сертификате издате пре датума спровођења ове одлуке и „ЦА“ кореновске сертификате чак и ако датум њиховог истека прелази 398 дана. У време њиховог обнављања, максимални период мора бити у складу са новим захтевима.

"Везе са ТЛС серверима који крше ове нове захтеве неће успети", рекао Apple у документу за подршку. Другим речима, неусклађени ТЛС сертификат спречиће покретање апликација, сервера поште или веб локација на системима и апликацијама које је развио Apple.
Заузврат, Гоогле је најавио да ће означити кодом грешке "ЕРР_ЦЕРТ_ВАЛИДИТИ_ТОО_ЛОНГ", Сертификати који неће бити у оквиру новог ограничења важења и третираће се као да су нетачно издати.

ССЛ добављачи услуга започели су повлачење пакета са роком важења од 2 године од лета ове године, како би избегли непријатна изненађења. Нови сертификати са максималним периодом од 397 дана, како препоручују они из Apple.

Одлука о ограничењу животног периода за а ССЛ сертификат / ТЛС, преузет је из безбедносних разлога на мрежи. Што је краћи период важења сертификата, то је краћи ризик да ће функционисати дуже време и након што буде угрожен.
Тренутно постоје веб адресе (веб локације) које су, иако имају важеће ССЛ / ТЛС сертификате, опасне за посетиоце. Садржи злонамерни софтвер, адвер или програме за пецање. Они остају означени као „безбедни“ све док не треба да обнове ССЛ.
Још је горе за кориснике паметних телефона који користе Фирефок или Цхроме за прегледање веб страница. Из разлога перформанси, Цхроме и Фирефок за мобилне уређаје не проверавају ССЛ сертификате у реалном времену. Тако корисници могу приступити веб страницама чији су сертификати опозвани без упозорења.

ТЛС / ССЛ сертификати - Нова граница важења наметнута од септембра 2020

О аутору

Потајно

Заљубљен у све уређаје и информатику, пишем са задовољством потајноsettings.цом од 2006. године и волим да са вама откријем нове ствари о рачунарима и оперативним системима мацОС, Линук, Windows, иОС и Андроид.

Оставите коментар