Maximale Haltbarkeit (a) Zertifikate SSL / TLS es hat sich in den letzten Jahren stark verändert, und jedes Mal wurde die Gültigkeitsdauer der Zertifikate geändert TLS / SSL wurde immer kleiner.
Vor 2011 maximale Lebensdauer von Zertifikaten TLS war zwischen 8 und 10 Jahre alt und nach 2011 CA / Browser-Forum (Certification Authority Browser Forum), um es auf 5 Jahre zu reduzieren.
Anschließend, im Jahr 2015, die maximale Gültigkeitsdauer TLS wurde auf 3 Jahre verkürzt, um 2018 maximal 2 Jahre zu erreichen.
Gültigkeitsdauer des Zertifikats TLS / SSL im Jahr 2023 angegeben
Bei den Wahlen im September 2019 wurde der Vorschlag, ihn auf ein Jahr zu beschränken, trotz der starken Unterstützung von Google abgelehnt. Apple, Microsoft, Mozilla und Opera. Im Februar 2020 wurde jedoch Apple angekündigt, ab dem 1. September 2020 die neuen Zertifikate abzulehnen TLS mit einem Zeitraum von mehr als 398 Tagen. Entscheidung Apple wurde schnell von Google, Mozilla und Microsoft übernommen.
Vor dem Datum der Umsetzung dieser Entscheidung ausgestellte Zertifikate und "CA" -Stammzertifikate sind von dieser Änderung nicht betroffen, selbst wenn ihr Ablaufdatum 398 Tage überschreitet. Zum Zeitpunkt ihrer Verlängerung muss die Höchstdauer den neuen Anforderungen entsprechen.
"Verbindungen zu Servern TLS die gegen diese neuen Anforderungen verstoßen, scheitern", sagte Apple in einem Begleitdokument. Mit anderen Worten, ein Zertifikat TLS die Nichteinhaltung verhindert den Betrieb von Anwendungen, Mailservern oder Websites auf Systemen und Anwendungen, die von entwickelt wurden Apple.
Im Gegenzug hat Google angekündigt, mit dem Fehlercode "ERR_CERT_VALIDITY_TOO_LONG", Die Zertifikate, die nicht unter die neue Gültigkeitsgrenze fallen und diese als falsch ausgestellt behandeln.
Dienstleister SSL Sie begannen ab Sommer 2022, die Pakete mit einer Gültigkeitsdauer von 2 Jahren zurückzuziehen, um unangenehme Überraschungen zu vermeiden. Das neue Zertifikat mit einer maximalen Laufzeit von 397 Tagen, wie von denen aus empfohlen Apple.
Die Entscheidung, die Lebensdauer für a Zertifikat SSL / TLS, wurde aus Gründen der Online-Sicherheit genommen. Je kürzer die Gültigkeitsdauer eines Zertifikats ist, desto geringer ist das Risiko, dass es länger und nach einer Kompromittierung funktioniert.
Derzeit gibt es Webadressen (Websites), die zwar über Zertifikate verfügen SSL / TLS gültig, sind für Besucher gefährlich. Sie enthalten Malware, Adware oder Phishing-Programme. Sie bleiben als „sicher“ gekennzeichnet, bis sie erneuert werden müssen SSL.
Noch schlimmer ist es für Smartphone-Benutzer, die Firefox oder Chrome verwenden, um Webseiten zu durchsuchen. Aus Leistungsgründen prüfen Chrome und Firefox für Handys Zertifikate nicht in Echtzeit SSL. So können Benutzer ohne Warnung auf Webseiten zugreifen, deren Zertifikate widerrufen wurden.
