TLS / SSL-Zertifikate - Eine neue Gültigkeitsgrenze ab September 2020

Maximale Haltbarkeit (a) SSL-Zertifikate / TLS hat sich in den letzten Jahren stark verändert und jedes Mal, wenn Änderungen vorgenommen wurden, Die Frist wurde kürzer.
Vor 2011 maximale Lebensdauer von TLS-Zertifikaten war zwischen 8 und 10 Jahre alt und nach 2011 CA / Browser-Forum (Certification Authority Browser Forum), um es auf 5 Jahre zu reduzieren.
Anschließend wurde im Jahr 2015 die maximale Gültigkeitsdauer von TLS auf 3 Jahre verkürzt, so dass sie im Jahr 2018 maximal 2 Jahre erreicht.

Bei den Wahlen im September 2019 wurde der Vorschlag, ihn auf ein Jahr zu beschränken, trotz der starken Unterstützung von Google abgelehnt. Apple, Microsoft, Mozilla und Opera. Im Februar 2020 wurde jedoch Apple kündigte an, dass ab dem 1. September 2020 die neuen TLS-Zertifikate mit einem Zeitraum von mehr als 398 Tagen abgelehnt werden. Entscheidung Apple wurde schnell von Google, Mozilla und Microsoft übernommen.

Vor dem Datum der Umsetzung dieser Entscheidung ausgestellte Zertifikate und "CA" -Stammzertifikate sind von dieser Änderung nicht betroffen, selbst wenn ihr Ablaufdatum 398 Tage überschreitet. Zum Zeitpunkt ihrer Verlängerung muss die Höchstdauer den neuen Anforderungen entsprechen.

Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl", sagte Apple in einem Support-Dokument. Mit anderen Worten, ein nicht konformes TLS-Zertifikat verhindert, dass Anwendungen, Mailserver oder Websites auf Systemen und Anwendungen ausgeführt werden, die von entwickelt wurden Apple.
Im Gegenzug hat Google angekündigt, mit dem Fehlercode "ERR_CERT_VALIDITY_TOO_LONG", Die Zertifikate, die nicht unter die neue Gültigkeitsgrenze fallen und diese als falsch ausgestellt behandeln.

SSL-Dienstanbieter Ab dem Sommer dieses Jahres haben sie begonnen, die Pakete mit einer Gültigkeitsdauer von 2 Jahren zurückzuziehen, um unangenehme Überraschungen zu vermeiden. Die neuen Zertifikate mit einer maximalen Laufzeit von 397 Tagen, wie von denen von empfohlen Apple.

Die Entscheidung, die Lebensdauer für a SSL-Zertifikat / TLS wurde aus Gründen der Online-Sicherheit übernommen. Je kürzer die Gültigkeitsdauer eines Zertifikats ist, desto kürzer ist das Risiko, dass es länger und nach einer Gefährdung funktioniert.
Derzeit gibt es Webadressen (Websites), die zwar über gültige SSL / TLS-Zertifikate verfügen, jedoch für Besucher gefährlich sind. Sie enthalten Malware, Adware oder Phishing-Programme. Sie bleiben als "sicher" markiert, bis sie SSL erneuern müssen.
Noch schlimmer ist es für Smartphone-Benutzer, die Firefox oder Chrome zum Durchsuchen von Webseiten verwenden. Aus Leistungsgründen überprüfen Chrome und Firefox für Handys SSL-Zertifikate nicht in Echtzeit. Auf diese Weise können Benutzer ohne Warnung auf Webseiten zugreifen, deren Zertifikate widerrufen wurden.

TLS / SSL-Zertifikate - Eine neue Gültigkeitsgrenze ab September 2020

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar