Certificati TLS / SSL: un nuovo limite di validità imposto da settembre 2020

Durata massima di conservazione (a) Certificati SSL / TLS è variato molto negli ultimi anni e ogni volta che sono stati apportati cambiamenti, la scadenza si stava accorciando.
Prima del 2011 durata massima dei certificati TLS aveva tra gli 8 e i 10 anni e, dopo il 2011, Forum CA / Browser (Forum del browser dell'autorità di certificazione) per ridurlo a 5 anni.
Successivamente, nel 2015, il periodo massimo di validità del TLS è stato ridotto a 3 anni, così che nel 2018 raggiunge un massimo di 2 anni.

Nelle elezioni di settembre 2019, la proposta di limitarlo a 1 anno è stata respinta, nonostante il forte sostegno di Google, Apple, Microsoft, Mozilla e Opera. Tuttavia, nel febbraio 2020, Apple ha annunciato che a partire dal 1 settembre 2020 rifiuterà i nuovi certificati TLS con un periodo di oltre 398 giorni. Decisione Apple è stato rapidamente adottato da Google, Mozilla e Microsoft.

I certificati emessi prima della data di implementazione di questa decisione e i certificati radice di tipo "CA" non saranno interessati da questa modifica anche se la loro data di scadenza supera i 398 giorni. Al momento del rinnovo, il periodo massimo deve essere conforme ai nuovi requisiti.

"Le connessioni ai server TLS che violano questi nuovi requisiti avranno esito negativo", disse Apple in un documento di supporto. In altre parole, un certificato TLS non conforme impedirà l'esecuzione di applicazioni, server di posta o siti Web su sistemi e applicazioni sviluppati da Apple.
A sua volta, Google ha annunciato che contrassegnerà con il codice di errore "ERR_CERT_VALIDITY_TOO_LONG", I certificati che non rientreranno nel nuovo limite di validità e li tratteranno come emessi in modo errato.

Fornitori di servizi SSL hanno iniziato a ritirare i pacchi con validità di 2 anni dall'estate di quest'anno, al fine di evitare spiacevoli sorprese. I nuovi certificati con un periodo massimo di 397 giorni, come consigliato da quelli da Apple.

La decisione di limitare il periodo di vita per a certificato SSL / TLS, è stato utilizzato per motivi di sicurezza online. Minore è il periodo di validità di un certificato, minore è il rischio che operi per un periodo più lungo e dopo che è stato compromesso.
Attualmente ci sono indirizzi web (siti web) che sebbene abbiano certificati SSL / TLS validi, sono pericolosi per i visitatori. Contengono malware, adware o programmi di phishing. Rimangono contrassegnati come "sicuri" fino a quando non devono rinnovare SSL.
Ancora peggio è per gli utenti di smartphone che utilizzano Firefox o Chrome per navigare nelle pagine web. Per motivi di prestazioni, Chrome e Firefox per dispositivi mobili non controllano i certificati SSL in tempo reale. Pertanto, gli utenti possono accedere alle pagine Web i cui certificati sono stati revocati senza essere avvisati.

Certificati TLS / SSL: un nuovo limite di validità imposto da settembre 2020

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento