אישורי TLS / SSL - מגבלת תוקף חדשה שהוטלה מספטמבר 2020

חיי מדף מרביים (א) אישורי SSL / TLS השתנה מאוד בשנים האחרונות, ובכל פעם שנעשו שינויים, המועד האחרון הלך והתקצר.
לפני 2011 אורך חיים מרבי של אישורי TLS היה בן 8 עד 10 ואחרי 2011, CA / פורום דפדפן (פורום הדפדפנים של רשות ההסמכה) כדי להקטין אותו ל -5 שנים.
בהמשך, בשנת 2015, תקופת התוקף המקסימלית של TLS צומצמה ל -3 שנים, כך שבשנת 2018 היא מגיעה למקסימום שנתיים.

בבחירות בספטמבר 2019 נדחתה ההצעה להגביל אותה לשנה אחת, למרות התמיכה החזקה של גוגל, Apple, מיקרוסופט, מוזילה ואופרה. עם זאת, בפברואר 2020, Apple הודיעה כי החל מ -1 בספטמבר 2020 היא תדחה את אישורי TLS החדשים עם תקופה של יותר מ 398 יום. הַחְלָטָה Apple אומצה במהירות על ידי גוגל, מוזילה ומיקרוסופט.

אישורים שהונפקו לפני מועד יישום החלטה זו ואישורי שורש "CA" לא יושפעו משינוי זה גם אם תאריך התפוגה שלהם יעלה על 398 יום. בזמן חידושם, על התקופה המקסימלית לעמוד בדרישות החדשות.

"חיבורים לשרתי TLS המפרים דרישות חדשות אלה ייכשלו", אמר Apple במסמך תמיכה. במילים אחרות, אישור TLS שאינו תואם ימנע מהפעלת יישומים, שרתי דואר או אתרים במערכות ויישומים שפותחו על ידי Apple.
בתורו, גוגל הודיעה כי תסמן עם קוד השגיאה "ERR_CERT_VALIDITY_TOO_LONG", האישורים שלא יפלו בגבול התוקף החדש ויתייחסו אליהם כאל הונפקו באופן שגוי.

ספקי שירותי SSL הם החלו למשוך את החבילות עם תקופת תוקף של שנתיים מהקיץ השנה, כדי למנוע הפתעות לא נעימות. האישורים החדשים עם תקופה מקסימלית של 2 ימים, כפי שהומלץ על ידי אלה מ Apple.

ההחלטה להגביל את תקופת החיים ל- תעודת SSL / TLS, נלקח מטעמי אבטחה מקוונים. ככל שתקופת התוקף של תעודה קצרה יותר, כך הסיכון שהיא תפעל לזמן ארוך יותר ולאחר שהיא נפגעת, קצר יותר.
נכון לעכשיו יש כתובות אינטרנט (אתרים) שלמרות שיש להם אישורי SSL / TLS תקפים, הם מסוכנים למבקרים. הם מכילים תוכנות זדוניות, תוכנות פרסום או דיוג. הם נשארים מסומנים כ"בטוחים "עד שהם צריכים לחדש SSL.
גרוע מכך הוא שמשתמשי הסמארטפונים המשתמשים ב- Firefox או ב- Chrome גולשים בדפי אינטרנט. מסיבות ביצועים, Chrome ו- Firefox לנייד אינם בודקים אישורי SSL בזמן אמת. כך, משתמשים יכולים לגשת לדפי אינטרנט שתעודותיהם נשללו מבלי להתריע עליהם.

אישורי TLS / SSL - מגבלת תוקף חדשה שהוטלה מספטמבר 2020

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה