Zertifikat TLS / SSL - Eine neue Gültigkeitsbeschränkung ab September 2020

Maximale Haltbarkeit (a) Zertifikate SSL / TLS hat sich in den letzten Jahren stark verändert und jedes Mal, wenn Änderungen vorgenommen wurden, Die Frist wurde kürzer.
Vor 2011 maximale Lebensdauer von Zertifikaten TLS war zwischen 8 und 10 Jahre alt und nach 2011  CA / Browser-Forum (Certification Authority Browser Forum), um es auf 5 Jahre zu reduzieren.
Anschließend, im Jahr 2015, die maximale Gültigkeitsdauer TLS wurde auf 3 Jahre verkürzt, um 2018 maximal 2 Jahre zu erreichen.

Bei den Wahlen im September 2019 wurde der Vorschlag, ihn auf ein Jahr zu beschränken, trotz der starken Unterstützung von Google abgelehnt. Apple, Microsoft, Mozilla und Opera. Im Februar 2020 wurde jedoch Apple angekündigt, ab dem 1. September 2020 die neuen Zertifikate abzulehnen TLS mit einem Zeitraum von mehr als 398 Tagen. Entscheidung Apple wurde schnell von Google, Mozilla und Microsoft übernommen.

Vor dem Datum der Umsetzung dieser Entscheidung ausgestellte Zertifikate und "CA" -Stammzertifikate sind von dieser Änderung nicht betroffen, selbst wenn ihr Ablaufdatum 398 Tage überschreitet. Zum Zeitpunkt ihrer Verlängerung muss die Höchstdauer den neuen Anforderungen entsprechen.

"Verbindungen zu Servern TLS die gegen diese neuen Anforderungen verstoßen, scheitern", sagte Apple in einem Begleitdokument. Mit anderen Worten, ein Zertifikat TLS die Nichteinhaltung verhindert den Betrieb von Anwendungen, Mailservern oder Websites auf Systemen und Anwendungen, die von entwickelt wurden Apple.
Im Gegenzug hat Google angekündigt, mit dem Fehlercode "ERR_CERT_VALIDITY_TOO_LONG", Die Zertifikate, die nicht unter die neue Gültigkeitsgrenze fallen und diese als falsch ausgestellt behandeln.

Dienstleister SSL Ab dem Sommer dieses Jahres haben sie begonnen, die Pakete mit einer Gültigkeitsdauer von 2 Jahren zurückzuziehen, um unangenehme Überraschungen zu vermeiden. Die neuen Zertifikate mit einer maximalen Laufzeit von 397 Tagen, wie von denen von empfohlen Apple.

Die Entscheidung, die Lebensdauer für a Zertifikat SSL / TLS, wurde aus Gründen der Online-Sicherheit genommen. Je kürzer die Gültigkeitsdauer eines Zertifikats ist, desto geringer ist das Risiko, dass es länger und nach einer Kompromittierung funktioniert.
Derzeit gibt es Webadressen (Websites), die zwar über Zertifikate verfügen SSL / TLS gültig, sind für Besucher gefährlich. Sie enthalten Malware, Adware oder Phishing-Programme. Sie bleiben als „sicher“ gekennzeichnet, bis sie erneuert werden müssen SSL.
Noch schlimmer ist es für Smartphone-Benutzer, die Firefox oder Chrome verwenden, um Webseiten zu durchsuchen. Aus Leistungsgründen prüfen Chrome und Firefox für Handys Zertifikate nicht in Echtzeit SSL. So können Benutzer ohne Warnung auf Webseiten zugreifen, deren Zertifikate widerrufen wurden.

Wie man » AntiVirus & Sicherheit » Zertifikat TLS / SSL - Eine neue Gültigkeitsbeschränkung ab September 2020

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOS, Linux, Windowsüber WordPress, WooCommerce und LEMP-Webserver konfigurieren (Linux, NGINX, MySQL und PHP). Ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar