TLS / SSL-Zertifikate - Eine neue Gültigkeitsgrenze seit September 2020

Maximale Haltbarkeit (a) SSL-Zertifikate / TLS hat sich in den letzten Jahren stark verändert und jedes Mal, wenn Änderungen vorgenommen wurden, Die Frist wurde kürzer.
Vor 2011 maximale Lebensdauer von TLS-Zertifikaten war zwischen 8 und 10 Jahre alt und nach 2011  CA / Browser-Forum (Certification Authority Browser Forum), um es auf 5 Jahre zu reduzieren.
Anschließend wurde im Jahr 2015 die maximale Gültigkeitsdauer von TLS auf 3 Jahre verkürzt, so dass sie im Jahr 2018 maximal 2 Jahre erreicht.

Bei den Wahlen im September 2019 wurde der Vorschlag, ihn auf ein Jahr zu beschränken, trotz der starken Unterstützung von Google abgelehnt. Apple, Microsoft, Mozilla und Opera. Im Februar 2020 wurde jedoch Apple kündigte an, dass ab dem 1. September 2020 die neuen TLS-Zertifikate mit einem Zeitraum von mehr als 398 Tagen abgelehnt werden. Entscheidung Apple wurde schnell von Google, Mozilla und Microsoft übernommen.

Vor dem Datum der Umsetzung dieser Entscheidung ausgestellte Zertifikate und "CA" -Stammzertifikate sind von dieser Änderung nicht betroffen, selbst wenn ihr Ablaufdatum 398 Tage überschreitet. Zum Zeitpunkt ihrer Verlängerung muss die Höchstdauer den neuen Anforderungen entsprechen.

"Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl", sagte Apple in einem Support-Dokument. Mit anderen Worten, ein nicht konformes TLS-Zertifikat verhindert, dass Anwendungen, Mailserver oder Websites auf von und entwickelten Systemen und Anwendungen ausgeführt werden Apple.
Im Gegenzug hat Google angekündigt, mit dem Fehlercode "ERR_CERT_VALIDITY_TOO_LONG", Die Zertifikate, die nicht unter die neue Gültigkeitsgrenze fallen und diese als falsch ausgestellt behandeln.

SSL-Dienstanbieter Ab dem Sommer dieses Jahres haben sie begonnen, die Pakete mit einer Gültigkeitsdauer von 2 Jahren zurückzuziehen, um unangenehme Überraschungen zu vermeiden. Die neuen Zertifikate mit einer maximalen Laufzeit von 397 Tagen, wie von denen von empfohlen Apple.

Die Entscheidung, die Lebensdauer für a SSL-Zertifikat / TLS wurde aus Gründen der Online-Sicherheit übernommen. Je kürzer die Gültigkeitsdauer eines Zertifikats ist, desto kürzer ist das Risiko, dass es länger und nach einer Gefährdung funktioniert.
Derzeit gibt es Webadressen (Websites), die zwar über gültige SSL / TLS-Zertifikate verfügen, jedoch für Besucher gefährlich sind. Sie enthalten Malware, Adware oder Phishing-Programme. Sie bleiben als "sicher" markiert, bis sie SSL erneuern müssen.
Noch schlimmer ist es für Smartphone-Benutzer, die Firefox oder Chrome zum Durchsuchen von Webseiten verwenden. Aus Leistungsgründen überprüfen Chrome und Firefox für Handys SSL-Zertifikate nicht in Echtzeit. Auf diese Weise können Benutzer ohne Warnung auf Webseiten zugreifen, deren Zertifikate widerrufen wurden.

TLS / SSL-Zertifikate - Eine neue Gültigkeitsgrenze seit September 2020

Über den Autor

Stealth

Mit Leidenschaft für alles Gadget und IT schreibe ich gerne über Stealthsettings.com seit 2006 und ich möchte mit Ihnen neue Dinge über Computer und Betriebssysteme entdecken. macOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar