Максимални рок трајања (а) сертификати SSL / TLS много је варирао последњих година, и сваки пут када су направљене промене, период важења сертификата TLS / SSL постајао све мањи и мањи.
Пре 2011 максимални век трајања сертификата TLS је било између 8 и 10 година, а после 2011, ЦА / Бровсер Форум (Форум прегледача) да га смањи на 5 година.
Накнадно, 2015. године, максимални рок важења TLS смањен је на 3 године, да би у 2018. достигао највише 2 године.
Период важења сертификата TLS / SSL у КСНУМКС
На изборима у септембру 2019. одбијен је предлог да се ограничи на 1 годину, упркос снажној подршци Гоогле-а, Apple, Мицрософт, Мозилла и Опера. Међутим, у фебруару 2020. год. Apple саопштила да ће од 1. септембра 2020. одбијати нове сертификате TLS са периодом дужим од 398 дана. Одлука Apple су брзо усвојили Гоогле, Мозилла и Мицрософт.
Ова промена неће утицати на сертификате издате пре датума спровођења ове одлуке и „ЦА“ кореновске сертификате чак и ако датум њиховог истека прелази 398 дана. У време њиховог обнављања, максимални период мора бити у складу са новим захтевима.
"Везе са серверима TLS који крши ове нове захтеве неће успети", рекао Apple у документу подршке. Другим речима, сертификат TLS неусаглашеност ће спречити рад апликација, сервера поште или веб-сајтова на системима и апликацијама које је развио Apple.
Заузврат, Гоогле је најавио да ће означити кодом грешке "ERR_CERT_VALIDITY_TOO_LONG", Сертификати који неће бити у оквиру новог ограничења важења и третираће се као да су нетачно издати.
Провајдери SSL почели су од лета 2022. да повлаче пакете са роком важења од 2 године, како би избегли непријатна изненађења. Нови сертификат са максималним периодом од 397 дана, по препоруци оних из Apple.
Одлука о ограничењу животног периода за а потврда SSL / TLS, је узет из безбедносних разлога на мрежи. Што је краћи период важења сертификата, краћи је ризик да ће он функционисати дуже време и након што је компромитован.
Тренутно постоје веб адресе (веб странице) које иако имају сертификате SSL / TLS важећи, опасни су за посетиоце. Они садрже злонамерни софтвер, рекламни софтвер или програме за пхисхинг. Они остају означени као „безбедни“ све док их не треба обновити SSL.
Још горе је за кориснике паметних телефона који користе Фирефок или Цхроме за прегледавање веб страница. Из разлога перформанси, Цхроме и Фирефок за мобилне уређаје не проверавају сертификате у реалном времену SSL. Тако корисници могу приступити веб страницама чији су сертификати опозвани без упозорења.
