最大保存期間(a) 証明書 SSL / TLS それは近年大きく変化しており、変更が行われるたびに、証明書の有効期間 TLS / SSL どんどん小さくなりました。
2011年以前 証明書の最大寿命 TLS 8歳から10歳の間で、2011年以降、 CA /ブラウザフォーラム (Certification Authority Browser Forum)を5年に短縮します。
その後、2015年に最大有効期間 TLS 3年には最大2018年に達するまで、2年に短縮されました。
証明書の有効期間 TLS / SSL in 2023
2019年1月の選挙では、Googleの強力な支援にもかかわらず、XNUMX年に制限するという提案は却下されました。 Apple、Microsoft、Mozilla、Opera。 しかし、2020年XNUMX月には、 Apple 1年2020月XNUMX日以降、新しい証明書を拒否すると発表しました TLS 398日以上の期間で。 決断 Apple Google、Mozilla、Microsoftですぐに採用されました。
この決定の実施日より前に発行された証明書および「CA」ルート証明書は、有効期限が398日を超えても、この変更による影響を受けません。 更新時には、最大期間が新しい要件に準拠している必要があります。
「サーバーへの接続 TLS これらの新しい要件に違反するものは失敗します"、言った Apple サポートドキュメントで。 言い換えれば、証明書 TLS 準拠していない場合、によって開発されたシステムおよびアプリケーションでのアプリケーション、メールサーバー、またはWebサイトの操作が妨げられます。 Apple.
次に、Googleはエラーコード「ERR_CERT_VALIDITY_TOO_LONG"、新しい有効期限内に収まらず、誤って発行されたものとして扱う証明書。
サービスプロバイダー SSL 不愉快な驚きを避けるために、彼らは2022年の夏から、有効期間が2年間のパッケージを撤回することを開始しました. からの推奨に従って、最大期間が 397 日の新しい証明書 Apple.
の寿命を制限する決定 証明書 SSL / TLS、オンラインセキュリティ上の理由で撮影されました。 証明書の有効期間が短いほど、証明書が侵害された後も長期間動作するリスクが短くなります。
現在、証明書を持っているものの、Webアドレス(Webサイト)があります SSL / TLS 有効で、訪問者にとって危険です。 これらには、マルウェア、アドウェア、またはフィッシングプログラムが含まれています。 更新が必要になるまで、「安全」とマークされたままになります SSL.
さらに悪いのは、FirefoxまたはChromeを使用してWebページを閲覧するスマートフォンユーザーにとってです。 パフォーマンス上の理由から、ChromeとFirefoxformobileは証明書をリアルタイムでチェックしません SSL。 したがって、ユーザーは、警告なしに証明書が取り消されたWebページにアクセスできます。
