Todistus TLS / SSL - Uusi voimassaoloraja syyskuusta 2020 alkaen

Enimmäissäilyvyysaika (a) todistukset SSL / TLS on vaihdellut paljon viime vuosina, ja aina kun muutoksia on tehty, määräaika lyheni.
Ennen vuotta 2011 sertifikaattien enimmäiskesto TLS oli 8-10-vuotias ja vuoden 2011 jälkeen  CA / selainfoorumi (Certification Authority Browser Forum) lyhentää sen viiteen vuoteen.
Myöhemmin, vuonna 2015, enimmäisvoimassaoloaika TLS lyhennettiin 3 vuoteen, jotta se saavuttaisi enintään 2018 vuoden vuonna 2.

Syyskuun 2019 vaaleissa ehdotus sen rajoittamiseksi yhdeksi vuodeksi hylättiin huolimatta Googlen vahvasta tuesta, Apple, Microsoft, Mozilla ja Opera. Kuitenkin helmikuussa 2020 Apple ilmoitti hylkäävänsä uudet sertifikaatit 1 alkaen TLS yli 398 päivän ajanjaksolla. Päätös Apple Google, Mozilla ja Microsoft hyväksyivät sen nopeasti.

Tämä muutos ei vaikuta ennen tämän päätöksen täytäntöönpanopäivää annettuihin varmenteisiin eikä CA-juurivarmenteisiin, vaikka niiden voimassaoloaika olisi yli 398 päivää. Uusimishetkellä enimmäisajan on oltava uusien vaatimusten mukainen.

"Yhteydet palvelimiin TLS joka rikkoo näitä uusia vaatimuksia, epäonnistuu", sanoi Apple tukiasiakirjassa. Toisin sanoen todistus TLS noudattamatta jättäminen estää sovellusten, sähköpostipalvelimien tai verkkosivustojen toiminnan kehittämissä järjestelmissä ja sovelluksissa Apple.
Google puolestaan ​​on ilmoittanut merkitsevänsä virhekoodilla "ERR_CERT_VALIDITY_TOO_LONG", Varmenteet, jotka eivät kuulu uuteen voimassaolorajaan ja käsittelevät niitä virheellisesti annetuina.

Palveluntarjoajat SSL he alkoivat vetää paketteja 2 vuoden voimassaoloaikana kesästä tänä vuonna välttääkseen epämiellyttäviä yllätyksiä. Uudet sertifikaatit, joiden enimmäiskesto on 397 päivää, alkaen Apple.

Päätös elinkaaren rajoittamisesta a todistus SSL / TLS, otettiin verkkoturvallisuussyistä. Mitä lyhyempi varmenteen voimassaoloaika on, sitä pienempi on riski, että se toimii pidempään ja sen jälkeen, kun se on vaarantunut.
Tällä hetkellä on olemassa web-osoitteita (verkkosivustoja), joilla on varmenteita SSL / TLS voimassa, ovat vaarallisia vierailijoille. Ne sisältävät haittaohjelmia, mainosohjelmia tai tietojenkalasteluohjelmia. Ne pysyvät merkittyinä "turvallisiksi", kunnes ne on uusittava SSL.
Vielä pahempaa on älypuhelinten käyttäjille, jotka käyttävät Firefoxia tai Chromea verkkosivujen selaamiseen. Suorituskykysyistä Chrome ja Firefox mobiililaitteille eivät tarkista varmenteita reaaliajassa SSL. Siten käyttäjät pääsevät varoittamatta verkkosivuille, joiden varmenteet on peruutettu.

Stealth: Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, noin WordPress, WooCommerce ja määritä LEMP-verkkopalvelimet (Linux, NGINX, MySQL ja PHP). kirjoitan eteenpäin StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.
Uusi