TLS / SSL証明書-2020年XNUMX月以降の新しい有効期限

最大保存期間(a) SSL証明書 / TLS 近年多くの変化があり、変更が加えられるたびに、 締め切りが短くなりました.
2011年以前 TLS証明書の最大寿命 8歳から10歳の間で、2011年以降、 CA /ブラウザフォーラム (Certification Authority Browser Forum)を5年に短縮します。
その後、2015年にTLSの最大有効期間が3年に短縮され、2018年には最大2年に達しました。

2019年1月の選挙では、Googleの強い支持にもかかわらず、それをXNUMX年に制限する提案は拒否されました、 Apple、Microsoft、Mozilla、Opera。 しかし、2020年XNUMX月には、 Apple は、1年2020月398日以降、XNUMX日を超える期間の新しいTLS証明書を拒否すると発表しました。 決定 Apple Google、Mozilla、Microsoftですぐに採用されました。

この決定の実施日より前に発行された証明書および「CA」ルート証明書は、有効期限が398日を超えても、この変更による影響を受けません。 更新時に、最大期間は新しい要件に準拠する必要があります。

これらの新しい要件に違反するTLSサーバーへの接続は失敗します「と言った Apple サポートドキュメント内。 言い換えると、非準拠のTLS証明書は、アプリケーション、メールサーバー、またはWebサイトが、 Apple.
一方、Googleはエラーコードをマークすることを発表しました "ERR_CERT_VALIDITY_TOO_LONG"、新しい有効期限内に収まらず、誤って発行されたものとして扱う証明書。

SSLサービスプロバイダー 彼らは不愉快な驚きを避けるために、今年の夏から2年間の有効期間でパッケージの引き出しを開始しました。 からの推奨による、最大397日の新しい証明書 Apple.

の寿命を制限する決定 SSL証明書 / TLSは、オンラインのセキュリティ上の理由で取得されました。 証明書の有効期間が短いほど、証明書が侵害された後、長期間動作するリスクが短くなります。
現在、SSL / TLS証明書は有効ですが、訪問者にとって危険なWebアドレス(ウェブサイト)があります。 マルウェア、アドウェア、フィッシングプログラムが含まれています。 SSLを更新する必要があるまで、「安全」とマークされたままです。
さらに悪いのは、FirefoxまたはChromeを使用してWebページを閲覧するスマートフォンユーザーの場合です。 パフォーマンス上の理由から、モバイルのChromeとFirefoxはSSL証明書をリアルタイムでチェックしません。 したがって、ユーザーは警告なしに証明書が取り消されたWebページにアクセスできます。

TLS / SSL証明書-2020年XNUMX月以降の新しい有効期限

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント