Periodo massimo di validità del certificato TLS / SSL in 2023

Durata massima di conservazione (a) certificati SSL / TLS è variato molto negli ultimi anni, e ogni volta che sono state apportate modifiche, il periodo di validità dei certificati TLS / SSL divenne sempre più piccolo.

Prima del 2011 durata massima dei certificati TLS aveva tra gli 8 e i 10 anni e, dopo il 2011,  Forum CA / Browser (Forum del browser dell'autorità di certificazione) per ridurlo a 5 anni.

Successivamente, nel 2015, il periodo massimo di validità TLS è stato ridotto a 3 anni, per raggiungere un massimo di 2018 anni nel 2.

Periodo di validità del certificato TLS / SSL in 2023

Nelle elezioni di settembre 2019, la proposta di limitarlo a 1 anno è stata respinta, nonostante il forte sostegno di Google, Apple, Microsoft, Mozilla e Opera. Tuttavia, nel febbraio 2020, Apple ha annunciato che a partire dal 1 settembre 2020 rifiuterà i nuovi certificati TLS con un periodo superiore a 398 giorni. Decisione Apple è stato rapidamente adottato da Google, Mozilla e Microsoft.

I certificati emessi prima della data di implementazione di questa decisione ei certificati radice "CA" non saranno interessati da questa modifica anche se la loro data di scadenza supera i 398 giorni. Al momento del rinnovo, il periodo massimo deve essere conforme ai nuovi requisiti.

"Connessioni ai server TLS che viola questi nuovi requisiti fallirà", disse Apple in un documento di supporto. In altre parole, un certificato TLS il mancato rispetto impedirà il funzionamento di applicazioni, server di posta o siti Web su sistemi e applicazioni sviluppati da Apple.
A sua volta, Google ha annunciato che contrassegnerà con il codice di errore "ERR_CERT_VALIDITY_TOO_LONG", I certificati che non rientreranno nel nuovo limite di validità e li tratteranno come emessi in modo errato.

Fornitori di servizi SSL hanno iniziato dall'estate 2022 a ritirare i pacchetti con validità 2 anni, onde evitare spiacevoli sorprese. Il nuovo certificato con una durata massima di 397 giorni, come raccomandato da quelli di Apple.

La decisione di limitare il periodo di vita per a certificato SSL / TLS, è stata scattata per motivi di sicurezza online. Minore è il periodo di validità di un certificato, minore è il rischio che funzioni per un tempo più lungo e dopo che sia stato compromesso.
Attualmente ci sono indirizzi web (siti web) che pur disponendo di certificati SSL / TLS validi, sono pericolosi per i visitatori. Contengono malware, adware o programmi di phishing. Rimangono contrassegnati come "sicuri" fino a quando non devono essere rinnovati SSL.
Ancora peggio è per gli utenti di smartphone che utilizzano Firefox o Chrome per navigare nelle pagine web. Per motivi di prestazioni, Chrome e Firefox per dispositivi mobili non controllano i certificati in tempo reale SSL. Pertanto, gli utenti possono accedere alle pagine Web i cui certificati sono stati revocati senza essere avvisati.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Come » degno di nota » Periodo massimo di validità del certificato TLS / SSL in 2023
Lascia un tuo commento