TLS / SSL-certificaten - Een nieuwe geldigheidslimiet opgelegd sinds september 2020

Maximale houdbaarheid (a) SSL-certificaten / TLS heeft de afgelopen jaren veel gevarieerd, en elke keer dat er wijzigingen zijn aangebracht, de deadline werd korter.
Vóór 2011 maximale levensduur van TLS-certificaten was tussen 8 en 10 jaar oud, en na 2011, CA / Browser Forum (Certification Authority Browser Forum) om het terug te brengen tot 5 jaar.
Vervolgens is in 2015 de maximale geldigheidsduur van TLS teruggebracht naar 3 jaar, zodat deze in 2018 maximaal 2 jaar bedraagt.

Bij de verkiezingen van september 2019 werd het voorstel om het te beperken tot 1 jaar afgewezen, ondanks de sterke steun van Google, Apple, Microsoft, Mozilla en Opera. In februari 2020 Apple heeft aangekondigd dat het vanaf 1 september 2020 de nieuwe TLS-certificaten met een periode van meer dan 398 dagen zal afwijzen. Besluit Apple werd snel overgenomen door Google, Mozilla en Microsoft.

Certificaten die zijn uitgegeven vóór de datum van implementatie van dit besluit en rootcertificaten van het type "CA" worden niet beïnvloed door deze wijziging, zelfs niet als hun vervaldatum langer is dan 398 dagen. Op het moment van verlenging moet de maximale periode voldoen aan de nieuwe eisen.

'Verbindingen met TLS-servers die deze nieuwe vereisten schenden, zullen mislukken", zei Apple in een ondersteunend document. Met andere woorden, een niet-compatibel TLS-certificaat voorkomt dat applicaties, mailservers of websites worden uitgevoerd op systemen en applicaties die zijn ontwikkeld door Apple.
Google heeft op zijn beurt aangekondigd dat het de foutcode zal markeren "ERR_CERT_VALIDITY_TOO_LONG", De certificaten die niet binnen de nieuwe geldigheidslimiet vallen en zullen behandelen als onjuist uitgegeven.

SSL-serviceproviders zij zijn begonnen met het intrekken van de pakketten met een geldigheidsduur van 2 jaar vanaf de zomer van dit jaar, om onaangename verrassingen te vermijden. De nieuwe certificaten met een maximale looptijd van 397 dagen, zoals aanbevolen door die van Apple.

De beslissing om de levensduur van een SSL-certificaat / TLS, is genomen om online veiligheidsredenen. Hoe korter de geldigheidsduur van een certificaat, hoe korter het risico dat het langer zal functioneren en nadat het is gecompromitteerd.
Momenteel zijn er webadressen (websites) die, hoewel ze over geldige SSL / TLS-certificaten beschikken, gevaarlijk zijn voor bezoekers. Ze bevatten malware, adware of phishing-programma's. Ze blijven gemarkeerd als "veilig" totdat ze SSL moeten vernieuwen.
Erger nog is voor smartphonegebruikers die Firefox of Chrome gebruiken om door webpagina's te bladeren. Om prestatieredenen controleren Chrome en Firefox voor mobiel SSL-certificaten niet in realtime. Gebruikers hebben dus toegang tot webpagina's waarvan de certificaten zijn ingetrokken zonder te worden gewaarschuwd.

TLS / SSL-certificaten - Een nieuwe geldigheidslimiet opgelegd sinds september 2020

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter