Maximale houdbaarheid (a) certificaten SSL / TLS de laatste jaren is er veel gewisseld, en elke keer als er wijzigingen zijn aangebracht, de geldigheidsduur van de certificaten TLS / SSL werd steeds kleiner.
Vóór 2011 maximale levensduur van certificaten TLS was tussen 8 en 10 jaar oud, en na 2011, CA / Browser Forum (Certification Authority Browser Forum) om het terug te brengen tot 5 jaar.
Vervolgens is in 2015 de maximale geldigheidsduur TLS werd teruggebracht tot 3 jaar, om in 2018 een maximum van 2 jaar te bereiken.
Geldigheidsduur certificaat TLS / SSL in 2023
Bij de verkiezingen van september 2019 werd het voorstel om het te beperken tot 1 jaar afgewezen, ondanks de sterke steun van Google, Apple, Microsoft, Mozilla en Opera. In februari 2020 Apple aangekondigd dat het vanaf 1 september 2020 de nieuwe certificaten zal afwijzen TLS met een periode van meer dan 398 dagen. Beslissing Apple werd snel overgenomen door Google, Mozilla en Microsoft.
Certificaten die zijn uitgegeven vóór de datum van implementatie van dit besluit en "CA" -hoofdcertificaten worden niet beïnvloed door deze wijziging, zelfs niet als hun vervaldatum langer is dan 398 dagen. Op het moment van verlenging moet de maximale periode voldoen aan de nieuwe eisen.
"Verbindingen met servers TLS die in strijd is met deze nieuwe vereisten, zal mislukken", zei Apple in een ondersteuningsdocument. Met andere woorden, een certificaat TLS niet-naleving verhindert de werking van applicaties, mailservers of websites op systemen en applicaties die zijn ontwikkeld door Apple.
Google heeft op zijn beurt aangekondigd dat het de foutcode zal markeren "ERR_CERT_VALIDITY_TOO_LONG", De certificaten die niet binnen de nieuwe geldigheidslimiet vallen en zullen behandelen als onjuist uitgegeven.
Dienstverleners SSL ze zijn vanaf de zomer van 2022 begonnen met het intrekken van de pakketten met een geldigheidsduur van 2 jaar, om onaangename verrassingen te voorkomen. Het nieuwe certificaat met een maximale looptijd van 397 dagen, zoals aanbevolen door die van Apple.
De beslissing om de levensduur van een certificaat SSL / TLS, werd genomen om online veiligheidsredenen. Hoe korter de geldigheidsduur van een certificaat, hoe kleiner het risico dat het voor een langere tijd blijft werken en nadat het is gecompromitteerd.
Momenteel zijn er webadressen (websites) die, hoewel ze certificaten hebben SSL / TLS geldig zijn, zijn gevaarlijk voor bezoekers. Ze bevatten malware, adware of phishing-programma's. Ze blijven gemarkeerd als "veilig" totdat ze moeten worden vernieuwd SSL.
Erger nog is voor smartphonegebruikers die Firefox of Chrome gebruiken om door webpagina's te bladeren. Om prestatieredenen controleren Chrome en Firefox voor mobiel geen certificaten in realtime SSL. Zo hebben gebruikers toegang tot webpagina's waarvan de certificaten zijn ingetrokken zonder te worden gewaarschuwd.
