Chứng chỉ TLS / SSL - Giới hạn hiệu lực mới được áp dụng kể từ tháng 2020 năm XNUMX

Thời hạn sử dụng tối đa (a) Chứng chỉ SSL / TLS đã thay đổi rất nhiều trong những năm gần đây và mỗi khi thay đổi được thực hiện, thời hạn ngày càng ngắn.
Trước năm 2011 tuổi thọ tối đa của chứng chỉ TLS từ 8 đến 10 tuổi và sau năm 2011,  Diễn đàn CA / Trình duyệt (Diễn đàn trình duyệt cơ quan cấp giấy chứng nhận) để giảm xuống còn 5 năm.
Sau đó, năm 2015, thời hạn hiệu lực tối đa của TLS giảm xuống còn 3 năm, đến năm 2018 thì thời hạn hiệu lực tối đa là 2 năm.

Trong cuộc bầu cử vào tháng 2019 năm 1, đề xuất giới hạn trong XNUMX năm đã bị từ chối, bất chấp sự ủng hộ mạnh mẽ của Google, Apple, Microsoft, Mozilla và Opera. Tuy nhiên, vào tháng 2020 năm XNUMX, Apple đã thông báo rằng bắt đầu từ ngày 1 tháng 2020 năm 398, nó sẽ từ chối các chứng chỉ TLS mới có thời hạn hơn XNUMX ngày. Phán quyết Apple nhanh chóng được Google, Mozilla và Microsoft áp dụng.

Các chứng chỉ được cấp trước ngày thực hiện quyết định này và chứng chỉ gốc "CA" sẽ không bị ảnh hưởng bởi thay đổi này ngay cả khi ngày hết hạn của chúng vượt quá 398 ngày. Tại thời điểm gia hạn của họ, thời hạn tối đa phải tuân theo các yêu cầu mới.

"Kết nối với máy chủ TLS vi phạm các yêu cầu mới này sẽ không thành công", nói Apple trong một tài liệu hỗ trợ. Nói cách khác, chứng chỉ TLS không tuân thủ sẽ ngăn các ứng dụng, máy chủ thư hoặc trang web chạy trên các hệ thống và ứng dụng được phát triển bởi Apple.
Đến lượt mình, Google đã thông báo rằng họ sẽ đánh dấu bằng mã lỗi "ERR_CERT_VALIDITY_TOO_LONG", Các chứng chỉ sẽ không nằm trong giới hạn hiệu lực mới và sẽ bị coi là được cấp sai.

Nhà cung cấp dịch vụ SSL họ bắt đầu rút các gói có thời hạn 2 năm kể từ mùa hè năm nay, để tránh những bất ngờ khó chịu. Các chứng chỉ mới có thời hạn tối đa là 397 ngày, theo khuyến nghị của những người từ Apple.

Quyết định giới hạn thời gian sống cho một chứng chỉ SSL / TLS, được sử dụng vì lý do bảo mật trực tuyến. Thời hạn hiệu lực của chứng chỉ càng ngắn thì rủi ro chứng chỉ hoạt động trong thời gian dài và sau khi bị xâm phạm càng ngắn.
Hiện nay có những địa chỉ web (trang web) mặc dù có chứng chỉ SSL / TLS hợp lệ nhưng rất nguy hiểm cho người truy cập. Chúng chứa phần mềm độc hại, phần mềm quảng cáo hoặc các chương trình lừa đảo. Chúng vẫn được đánh dấu là "an toàn" cho đến khi cần gia hạn SSL.
Thậm chí tệ hơn là đối với những người dùng điện thoại thông minh sử dụng Firefox hoặc Chrome để duyệt các trang web. Vì lý do hiệu suất, Chrome và Firefox dành cho điện thoại di động không kiểm tra chứng chỉ SSL trong thời gian thực. Do đó, người dùng có thể truy cập các trang web bị thu hồi chứng chỉ mà không bị cảnh báo.

Chứng chỉ TLS / SSL - Giới hạn hiệu lực mới được áp dụng kể từ tháng 2020 năm XNUMX

Giới thiệu về tác giả

Stealth

Đam mê về mọi thứ tiện ích và CNTT, tôi thích thú khi viết về tính năng ẩnsettings.com từ năm 2006 và tôi muốn cùng bạn khám phá những điều mới mẻ về máy tính và hệ điều hành macOS, Linux, Windows, iOS và Android.

Để lại một bình luận