תקופת תוקף מקסימלית של האישור TLS / SSL ב2023

חיי מדף מרביים (א) תעודות SSL / TLS שונה מאוד בשנים האחרונות, ובכל פעם שנעשו שינויים, תקופת תוקף התעודות TLS / SSL נעשה קטן יותר ויותר.

לפני 2011 חיים מקסימליים של תעודות TLS היה בן 8 עד 10 ואחרי 2011,  CA / פורום דפדפן (פורום הדפדפנים של רשות ההסמכה) כדי להקטין אותו ל -5 שנים.

בהמשך, בשנת 2015, תקופת התוקף המרבית TLS צומצם ל-3 שנים, כדי להגיע למקסימום של שנתיים ב-2018.

תקופת תוקף האישור TLS / SSL ב2023

בבחירות בספטמבר 2019 נדחתה ההצעה להגביל אותה לשנה אחת, למרות התמיכה החזקה של גוגל, Apple, מיקרוסופט, מוזילה ואופרה. עם זאת, בפברואר 2020, Apple הודיעה כי החל מה-1 בספטמבר 2020, היא תדחה את התעודות החדשות TLS עם תקופה של יותר מ-398 ימים. הַחְלָטָה Apple אומצה במהירות על ידי גוגל, מוזילה ומיקרוסופט.

אישורים שהונפקו לפני מועד יישום החלטה זו ואישורי שורש "CA" לא יושפעו משינוי זה גם אם תאריך התפוגה שלהם יעלה על 398 יום. בזמן חידושם, על התקופה המקסימלית לעמוד בדרישות החדשות.

"חיבורים לשרתים TLS אשר מפר את הדרישות החדשות הללו ייכשל", אמר Apple במסמך תמיכה. במילים אחרות, תעודה TLS אי ציות תמנע את פעולתם של אפליקציות, שרתי דואר או אתרי אינטרנט במערכות ויישומים שפותחו על ידי Apple.
בתורו, גוגל הודיעה כי תסמן עם קוד השגיאה "ERR_CERT_VALIDITY_TOO_LONG", האישורים שלא יפלו בגבול התוקף החדש ויתייחסו אליהם כאל הונפקו באופן שגוי.

ספקי שירות SSL החל מקיץ 2022 למשוך את החבילות עם תקופת תוקף של שנתיים, על מנת למנוע הפתעות לא נעימות. התעודה החדשה עם תקופה מקסימלית של 2 ימים, לפי המלצת אלה מ Apple.

ההחלטה להגביל את תקופת החיים ל- תעודה SSL / TLS, נלקח מסיבות אבטחה מקוונות. ככל שתוקפו של תעודה קצרה יותר, כך תקצר הסיכון שהיא תפעל לזמן ארוך יותר ולאחר שנפגע.
נכון לעכשיו יש כתובות אינטרנט (אתרים) שלמרות שיש להן תעודות SSL / TLS תקפים, מסוכנים למבקרים. הם מכילים תוכנות זדוניות, תוכנות פרסום או תוכניות דיוג. הם נשארים מסומנים כ"בטוחים" עד שצריך לחדשם SSL.
גרוע עוד יותר הוא עבור משתמשי סמארטפונים המשתמשים בפיירפוקס או בכרום כדי לגלוש בדפי אינטרנט. מטעמי ביצועים, Chrome ו-Firefox לנייד אינם בודקים אישורים בזמן אמת SSL. כך, משתמשים יכולים לגשת לדפי אינטרנט שתעודותיהם בוטלו מבלי לקבל אזהרה.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » ראוי לציון » תקופת תוקף מקסימלית של האישור TLS / SSL ב2023
השאירו תגובה