Certificados TLS / SSL - Um novo limite de validade imposto desde setembro de 2020

Vida útil máxima (a) Certificados SSL / TLS variou muito nos últimos anos e sempre que mudanças foram feitas, o prazo estava ficando mais curto.
Antes de 2011 vida máxima de certificados TLS tinha entre 8 e 10 anos, e depois de 2011,  Fórum da CA / Navegador (Fórum do navegador da autoridade de certificação) para reduzi-lo para 5 anos.
Posteriormente, em 2015, o período máximo de validade do TLS foi reduzido para 3 anos, de forma que em 2018 atinge o máximo de 2 anos.

Na eleição de setembro de 2019, a proposta de limitá-lo a 1 ano foi rejeitada, apesar do forte apoio do Google, Apple, Microsoft, Mozilla e Opera. No entanto, em fevereiro de 2020, Apple anunciou que, a partir de 1º de setembro de 2020, rejeitará os novos certificados TLS com um período de mais de 398 dias. Decisão Apple foi rapidamente adotado pelo Google, Mozilla e Microsoft.

Os certificados emitidos antes da data de implementação desta decisão e os certificados raiz "CA" não serão afetados por esta mudança, mesmo que sua data de validade exceda 398 dias. No momento de sua renovação, o prazo máximo deve atender aos novos requisitos.

"As conexões com servidores TLS que violam esses novos requisitos falharão", disse Apple em um documento de suporte. Em outras palavras, um certificado TLS não compatível impedirá que aplicativos, servidores de e-mail ou sites sejam executados em sistemas e aplicativos desenvolvidos por Apple.
Por sua vez, o Google anunciou que marcará com o código de erro "ERR_CERT_VALIDITY_TOO_LONG", Os certificados que não se enquadrarem no novo limite de validade e os tratarão como emitidos incorretamente.

Provedores de serviço SSL passaram a retirar os pacotes com validade de 2 anos a partir do verão deste ano, para evitar surpresas desagradáveis. Os novos certificados com prazo máximo de 397 dias, conforme recomendação dos da Apple.

A decisão de limitar o período de vida por um certificado SSL / TLS, foi levado por motivos de segurança online. Quanto menor for o período de validade de um certificado, menor será o risco de ele operar por mais tempo e depois de ter sido comprometido.
Atualmente, existem endereços da web (sites) que, embora tenham certificados SSL / TLS válidos, são perigosos para os visitantes. Contém programas de malware, adware ou phishing. Eles permanecem marcados como "seguros" até que precisem renovar o SSL.
Pior ainda é para usuários de smartphones que usam Firefox ou Chrome para navegar em páginas da web. Por motivos de desempenho, o Chrome e o Firefox para celular não verificam os certificados SSL em tempo real. Assim, os usuários podem acessar páginas da web cujos certificados foram revogados sem serem avisados.

Certificados TLS / SSL - Um novo limite de validade imposto desde setembro de 2020

Sobre o autor

discrição

Apaixonado por tudo que é gadget e TI, escrevo com prazer em discriçãosettings.com desde 2006 e gosto de descobrir com vocês coisas novas sobre computadores e sistemas operacionais macOS, Linux, Windows, iOS e Android.

Deixe um comentário