Chứng chỉ TLS / SSL - Giới hạn hiệu lực mới được áp dụng từ tháng 2020 năm XNUMX

Thời hạn sử dụng tối đa (a) Chứng chỉ SSL / TLS đã thay đổi rất nhiều trong những năm gần đây và mỗi khi thay đổi được thực hiện, thời hạn ngày càng ngắn.
Trước năm 2011 tuổi thọ tối đa của chứng chỉ TLS từ 8 đến 10 tuổi và sau năm 2011, Diễn đàn CA / Trình duyệt (Diễn đàn trình duyệt cơ quan cấp giấy chứng nhận) để giảm xuống còn 5 năm.
Sau đó, năm 2015, thời hạn hiệu lực tối đa của TLS giảm xuống còn 3 năm, đến năm 2018 thì thời hạn hiệu lực tối đa là 2 năm.

Trong cuộc bầu cử vào tháng 2019 năm 1, đề xuất giới hạn trong XNUMX năm đã bị từ chối, bất chấp sự ủng hộ mạnh mẽ của Google, Apple, Microsoft, Mozilla và Opera. Tuy nhiên, vào tháng 2020 năm XNUMX, Apple đã thông báo rằng bắt đầu từ ngày 1 tháng 2020 năm 398, nó sẽ từ chối các chứng chỉ TLS mới có thời hạn hơn XNUMX ngày. Phán quyết Apple nhanh chóng được Google, Mozilla và Microsoft áp dụng.

Các chứng chỉ được cấp trước ngày thực hiện quyết định này và chứng chỉ gốc "CA" sẽ không bị ảnh hưởng bởi thay đổi này ngay cả khi ngày hết hạn của chúng vượt quá 398 ngày. Tại thời điểm gia hạn của họ, thời hạn tối đa phải tuân thủ các yêu cầu mới.

"Kết nối với máy chủ TLS vi phạm các yêu cầu mới này sẽ không thành công", nói Apple trong một tài liệu hỗ trợ. Nói cách khác, chứng chỉ TLS không tuân thủ sẽ ngăn các ứng dụng, máy chủ thư hoặc trang web chạy trên các hệ thống và ứng dụng được phát triển bởi Apple.
Đến lượt mình, Google đã thông báo rằng họ sẽ đánh dấu bằng mã lỗi "ERR_CERT_VALIDITY_TOO_LONG", Các chứng chỉ sẽ không nằm trong giới hạn hiệu lực mới và sẽ bị coi là được cấp sai.

Nhà cung cấp dịch vụ SSL họ bắt đầu rút các gói có thời hạn 2 năm kể từ mùa hè năm nay, để tránh những bất ngờ khó chịu. Các chứng chỉ mới có thời hạn tối đa là 397 ngày, theo khuyến nghị của những người từ Apple.

Quyết định giới hạn thời gian sống cho một chứng chỉ SSL / TLS, được sử dụng vì lý do bảo mật trực tuyến. Thời hạn hiệu lực của chứng chỉ càng ngắn thì rủi ro chứng chỉ hoạt động trong thời gian dài và sau khi bị xâm phạm càng ngắn.
Hiện nay có những địa chỉ web (website) mặc dù có chứng chỉ SSL / TLS hợp lệ nhưng rất nguy hiểm cho người truy cập. Chúng chứa phần mềm độc hại, phần mềm quảng cáo hoặc các chương trình lừa đảo. Chúng vẫn được đánh dấu là "an toàn" cho đến khi cần gia hạn SSL.
Thậm chí tệ hơn là đối với những người dùng điện thoại thông minh sử dụng Firefox hoặc Chrome để duyệt các trang web. Vì lý do hiệu suất, Chrome và Firefox dành cho điện thoại di động không kiểm tra chứng chỉ SSL trong thời gian thực. Do đó, người dùng có thể truy cập các trang web bị thu hồi chứng chỉ mà không bị cảnh báo.

Chứng chỉ TLS / SSL - Giới hạn hiệu lực mới được áp dụng từ tháng 2020 năm XNUMX

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận