Enimmäissäilyvyysaika (a) todistukset SSL / TLS se on vaihdellut paljon viime vuosina, ja joka kerta kun muutoksia on tehty, sertifikaattien voimassaoloaika TLS / SSL muuttui pienemmäksi ja pienemmäksi.
Ennen vuotta 2011 sertifikaattien enimmäiskesto TLS oli 8-10-vuotias ja vuoden 2011 jälkeen CA / selainfoorumi (Certification Authority Browser Forum) lyhentää sen viiteen vuoteen.
Myöhemmin, vuonna 2015, enimmäisvoimassaoloaika TLS lyhennettiin 3 vuoteen, jotta se saavuttaisi enintään 2018 vuoden vuonna 2.
Sertifikaatin voimassaoloaika TLS / SSL vuonna 2023
Syyskuun 2019 vaaleissa ehdotus sen rajoittamiseksi yhdeksi vuodeksi hylättiin huolimatta Googlen vahvasta tuesta, Apple, Microsoft, Mozilla ja Opera. Kuitenkin helmikuussa 2020 Apple ilmoitti hylkäävänsä uudet sertifikaatit 1 alkaen TLS yli 398 päivän ajanjaksolla. Päätös Apple Google, Mozilla ja Microsoft hyväksyivät sen nopeasti.
Tämä muutos ei vaikuta ennen tämän päätöksen täytäntöönpanopäivää annettuihin varmenteisiin eikä CA-juurivarmenteisiin, vaikka niiden voimassaoloaika olisi yli 398 päivää. Uusimishetkellä enimmäisajan on oltava uusien vaatimusten mukainen.
"Yhteydet palvelimiin TLS joka rikkoo näitä uusia vaatimuksia, epäonnistuu", sanoi Apple tukiasiakirjassa. Toisin sanoen todistus TLS noudattamatta jättäminen estää sovellusten, sähköpostipalvelimien tai verkkosivustojen toiminnan kehittämissä järjestelmissä ja sovelluksissa Apple.
Google puolestaan on ilmoittanut merkitsevänsä virhekoodilla "ERR_CERT_VALIDITY_TOO_LONG", Varmenteet, jotka eivät kuulu uuteen voimassaolorajaan ja käsittelevät niitä virheellisesti annetuina.
Palveluntarjoajat SSL he aloittivat kesästä 2022 alkaen poistamaan paketit, joiden voimassaoloaika on 2 vuotta, välttääkseen ikäviä yllätyksiä. Uusi varmenne, jonka enimmäiskesto on 397 päivää, kuten ne suosittelevat Apple.
Päätös elinkaaren rajoittamisesta a todistus SSL / TLS, otettiin verkkoturvallisuussyistä. Mitä lyhyempi varmenteen voimassaoloaika on, sitä pienempi on riski, että se toimii pidempään ja sen jälkeen, kun se on vaarantunut.
Tällä hetkellä on olemassa web-osoitteita (verkkosivustoja), joilla on varmenteita SSL / TLS voimassa, ovat vaarallisia vierailijoille. Ne sisältävät haittaohjelmia, mainosohjelmia tai tietojenkalasteluohjelmia. Ne pysyvät merkittyinä "turvallisiksi", kunnes ne on uusittava SSL.
Vielä pahempaa on älypuhelinten käyttäjille, jotka käyttävät Firefoxia tai Chromea verkkosivujen selaamiseen. Suorituskykysyistä Chrome ja Firefox mobiililaitteille eivät tarkista varmenteita reaaliajassa SSL. Siten käyttäjät pääsevät varoittamatta verkkosivuille, joiden varmenteet on peruutettu.
