TLS / SSL証明書-2020年XNUMX月以降に課された新しい有効性の制限

最大保存期間(a) SSL証明書 / TLS 近年多くの変化があり、変更が加えられるたびに、 締め切りが短くなりました.
2011年以前 TLS証明書の最大寿命 8歳から10歳の間で、2011年以降、  CA /ブラウザフォーラム (Certification Authority Browser Forum)を5年に短縮します。
その後、2015年にTLSの最大有効期間が3年に短縮され、2018年には最大2年に達しました。

2019年1月の選挙では、Googleの強力な支援にもかかわらず、XNUMX年に制限するという提案は却下されました。 Apple、Microsoft、Mozilla、Opera。 しかし、2020年XNUMX月には、 Apple は、1年2020月398日以降、XNUMX日を超える期間の新しいTLS証明書を拒否すると発表しました。 決定 Apple Google、Mozilla、Microsoftですぐに採用されました。

この決定の実施日より前に発行された証明書および「CA」ルート証明書は、有効期限が398日を超えても、この変更による影響を受けません。 更新時には、最大期間が新しい要件に準拠している必要があります。

これらの新しい要件に違反するTLSサーバーへの接続は失敗します"、言った Apple サポートドキュメントで。 言い換えると、非準拠のTLS証明書は、アプリケーション、メールサーバー、またはWebサイトがによって開発されたシステムおよびアプリケーションで実行されないようにします。 Apple.
次に、Googleはエラーコード「ERR_CERT_VALIDITY_TOO_LONG"、新しい有効期限内に収まらず、誤って発行されたものとして扱う証明書。

SSLサービスプロバイダー 彼らは不愉快な驚きを避けるために、今年の夏から2年間の有効期間でパッケージの引き出しを開始しました。 からの推奨による、最大397日の新しい証明書 Apple.

の寿命を制限する決定 SSL証明書 / TLSは、オンラインのセキュリティ上の理由で取得されました。 証明書の有効期間が短いほど、証明書が侵害された後、長期間動作するリスクが短くなります。
現在、有効なSSL / TLS証明書を持っているものの、訪問者にとって危険なWebアドレス(Webサイト)があります。 マルウェア、アドウェア、またはフィッシングプログラムが含まれています。 SSLを更新する必要があるまで、「安全」とマークされたままになります。
さらに悪いのは、FirefoxまたはChromeを使用してWebページを閲覧するスマートフォンユーザーの場合です。 パフォーマンス上の理由から、モバイルのChromeとFirefoxはSSL証明書をリアルタイムでチェックしません。 したがって、ユーザーは警告なしに証明書が取り消されたWebページにアクセスできます。

TLS / SSL証明書-2020年XNUMX月以降に課された新しい有効性の制限

著者について

ステルス

ガジェットとITのすべてに情熱を注いで、ステルスで喜んで書いていますsettings2006年以来.comと私はあなたと一緒にコンピュータとオペレーティングシステムについての新しいことを発見したいですmacOS、Linux、 Windows、iOSおよびAndroid。

コメント