TLS / SSL-varmenteet - uusi voimassaoloraja syyskuusta 2020 lähtien

Enimmäissäilyvyysaika (a) SSL-varmenteet / TLS on vaihdellut paljon viime vuosina, ja aina kun muutoksia on tehty, määräaika lyheni.
Ennen vuotta 2011 TLS-varmenteiden enimmäisikä oli 8-10-vuotias ja vuoden 2011 jälkeen  CA / selainfoorumi (Certification Authority Browser Forum) lyhentää sen viiteen vuoteen.
Myöhemmin vuonna 2015 TLS: n enimmäiskelpoisuusaika lyhennettiin kolmeen vuoteen, joten vuonna 3 se saavuttaa enintään 2018 vuotta.

Syyskuun 2019 vaaleissa ehdotus sen rajoittamiseksi yhdeksi vuodeksi hylättiin huolimatta Googlen vahvasta tuesta, Apple, Microsoft, Mozilla ja Opera. Kuitenkin helmikuussa 2020 Apple ilmoitti, että 1. syyskuuta 2020 alkaen se hylkää uudet TLS-varmenteet yli 398 päivän ajanjaksolla. Päätös Apple Google, Mozilla ja Microsoft hyväksyivät sen nopeasti.

Tämä muutos ei vaikuta ennen tämän päätöksen täytäntöönpanopäivää annettuihin varmenteisiin eikä CA-juurivarmenteisiin, vaikka niiden voimassaoloaika olisi yli 398 päivää. Uusimishetkellä enimmäisajan on oltava uusien vaatimusten mukainen.

"Yhteydet TLS-palvelimiin, jotka rikkovat näitä uusia vaatimuksia, epäonnistuvat", sanoi Apple tukiasiakirjassa. Toisin sanoen yhteensopimaton TLS-varmenne estää sovelluksia, postipalvelimia tai verkkosivustoja toimimasta järjestelmissä ja sovelluksissa, jotka Apple.
Google puolestaan ​​on ilmoittanut merkitsevänsä virhekoodilla "ERR_CERT_VALIDITY_TOO_LONG", Varmenteet, jotka eivät kuulu uuteen voimassaolorajaan ja käsittelevät niitä virheellisesti annetuina.

SSL-palveluntarjoajat he alkoivat vetää paketteja 2 vuoden voimassaoloaikana kesästä tänä vuonna välttääkseen epämiellyttäviä yllätyksiä. Uudet sertifikaatit, joiden enimmäiskesto on 397 päivää, alkaen Apple.

Päätös elinkaaren rajoittamisesta a SSL-varmenteen / TLS, otettiin verkkoturvallisuussyistä. Lyhyempi varmenteen voimassaoloaika, sitä lyhyempi riski, että se toimii pidempään ja sen vaarantamisen jälkeen.
Tällä hetkellä on olemassa Web-osoitteita (verkkosivustoja), jotka, vaikka niillä on voimassa olevat SSL / TLS-varmenteet, ovat vaarallisia kävijöille. Sisältää haittaohjelmia, mainosohjelmia tai tietojenkalasteluohjelmia. Ne pysyvät "turvallisina", kunnes heidän on uusittava SSL.
Vielä pahempaa on älypuhelinten käyttäjille, jotka käyttävät Firefoxia tai Chromea verkkosivujen selaamiseen. Suorituskyvyn vuoksi Chrome ja Firefox mobiililaitteille eivät tarkista SSL-varmenteita reaaliajassa. Siten käyttäjät pääsevät verkkosivuille, joiden varmenteet on peruutettu, ilman varoitusta.

TLS / SSL-varmenteet - uusi voimassaoloraja syyskuusta 2020 lähtien

Kirjailijasta

Stealth

Intohimoisesti kaikesta laitteesta ja IT: stä kirjoitan mielihyvin varkainsettings.com vuodesta 2006 ja haluan löytää kanssasi uusia asioita tietokoneista ja käyttöjärjestelmistä macOS, Linux, Windows, iOS ja Android.

Jätä kommentti