Thời hạn sử dụng tối đa (a) chứng chỉ SSL / TLS nó đã thay đổi rất nhiều trong những năm gần đây và mỗi khi có thay đổi, thời hạn hiệu lực của chứng chỉ TLS / SSL trở nên nhỏ hơn và nhỏ hơn.
Trước năm 2011 thời hạn tối đa của chứng chỉ TLS từ 8 đến 10 tuổi và sau năm 2011, Diễn đàn CA / Trình duyệt (Diễn đàn trình duyệt cơ quan cấp giấy chứng nhận) để giảm xuống còn 5 năm.
Sau đó, vào năm 2015, thời hạn hiệu lực tối đa TLS được giảm xuống 3 năm, đến năm 2018 tối đa là 2 năm.
Thời hạn hiệu lực của chứng chỉ TLS / SSL trong 2023
Trong cuộc bầu cử vào tháng 2019 năm 1, đề xuất giới hạn trong XNUMX năm đã bị từ chối, bất chấp sự ủng hộ mạnh mẽ của Google, Apple, Microsoft, Mozilla và Opera. Tuy nhiên, vào tháng 2020 năm XNUMX, Apple đã thông báo rằng bắt đầu từ ngày 1 tháng 2020 năm XNUMX, nó sẽ từ chối các chứng chỉ mới TLS với khoảng thời gian hơn 398 ngày. Quyết định Apple nhanh chóng được Google, Mozilla và Microsoft áp dụng.
Các chứng chỉ được cấp trước ngày thực hiện quyết định này và chứng chỉ gốc "CA" sẽ không bị ảnh hưởng bởi thay đổi này ngay cả khi ngày hết hạn của chúng vượt quá 398 ngày. Tại thời điểm gia hạn của họ, thời hạn tối đa phải tuân theo các yêu cầu mới.
"Kết nối với máy chủ TLS vi phạm các yêu cầu mới này sẽ không thành công", nói Apple trong một tài liệu hỗ trợ. Nói cách khác, một chứng chỉ TLS việc không tuân thủ sẽ ngăn cản hoạt động của các ứng dụng, máy chủ thư hoặc trang web trên các hệ thống và ứng dụng được phát triển bởi Apple.
Đến lượt mình, Google đã thông báo rằng họ sẽ đánh dấu bằng mã lỗi "ERR_CERT_VALIDITY_TOO_LONG", Các chứng chỉ sẽ không nằm trong giới hạn hiệu lực mới và sẽ bị coi là được cấp sai.
Các nhà cung cấp dịch vụ SSL họ bắt đầu rút các gói có thời hạn 2022 năm từ mùa hè năm 2 để tránh những bất ngờ khó chịu. Giấy chứng nhận mới với thời hạn tối đa là 397 ngày, theo khuyến nghị của những người từ Apple.
Quyết định giới hạn thời gian sống cho một giấy chứng nhận SSL / TLS, đã được thực hiện vì lý do bảo mật trực tuyến. Thời hạn hiệu lực của chứng chỉ càng ngắn thì rủi ro chứng chỉ hoạt động trong thời gian dài và sau khi bị xâm phạm càng ngắn.
Hiện tại có những địa chỉ web (trang web) mà mặc dù chúng có chứng chỉ SSL / TLS hợp lệ, nguy hiểm cho du khách. Chúng chứa phần mềm độc hại, phần mềm quảng cáo hoặc các chương trình lừa đảo. Chúng vẫn được đánh dấu là "an toàn" cho đến khi chúng cần được gia hạn SSL.
Thậm chí tệ hơn là đối với những người dùng điện thoại thông minh sử dụng Firefox hoặc Chrome để duyệt các trang web. Vì lý do hiệu suất, Chrome và Firefox dành cho điện thoại di động không kiểm tra chứng chỉ trong thời gian thực SSL. Do đó, người dùng có thể truy cập các trang web bị thu hồi chứng chỉ mà không bị cảnh báo.
