Certificado TLS / SSL - Um novo limite no período de validade imposto a partir de setembro de 2020

Vida útil máxima (a) certificados SSL / TLS variou muito nos últimos anos e sempre que mudanças foram feitas, o prazo estava ficando mais curto.
Antes de 2011 vida máxima dos certificados TLS tinha entre 8 e 10 anos, e depois de 2011,  Fórum da CA / Navegador (Fórum do navegador da autoridade de certificação) para reduzi-lo para 5 anos.
Posteriormente, em 2015, o prazo máximo de validade TLS foi reduzido para 3 anos, para atingir um máximo de 2018 anos em 2.

Na eleição de setembro de 2019, a proposta de limitá-lo a 1 ano foi rejeitada, apesar do forte apoio do Google, Apple, Microsoft, Mozilla e Opera. No entanto, em fevereiro de 2020, Apple anunciou que, a partir de 1º de setembro de 2020, rejeitará os novos certificados TLS com prazo superior a 398 dias. Decisão Apple foi rapidamente adotado pelo Google, Mozilla e Microsoft.

Os certificados emitidos antes da data de implementação desta decisão e os certificados raiz "CA" não serão afetados por esta mudança, mesmo que sua data de validade exceda 398 dias. No momento de sua renovação, o prazo máximo deve atender aos novos requisitos.

"Conexões com servidores TLS que violar esses novos requisitos falhará", disse Apple em um documento de apoio. Em outras palavras, um certificado TLS a não conformidade impedirá a operação de aplicativos, servidores de e-mail ou sites em sistemas e aplicativos desenvolvidos por Apple.
Por sua vez, o Google anunciou que marcará com o código de erro "ERR_CERT_VALIDITY_TOO_LONG", Os certificados que não se enquadrarem no novo limite de validade e os tratarão como emitidos incorretamente.

Provedores de serviço SSL passaram a retirar os pacotes com validade de 2 anos a partir do verão deste ano, para evitar surpresas desagradáveis. Os novos certificados com prazo máximo de 397 dias, conforme recomendação dos da Apple.

A decisão de limitar o período de vida por um certificado SSL / TLS, foi tirada por motivos de segurança online. Quanto menor o período de validade de um certificado, menor o risco de que ele funcione por mais tempo e depois de comprometido.
Atualmente existem endereços web (sites) que apesar de possuírem certificados SSL / TLS válidas, são perigosas para os visitantes. Eles contêm malware, adware ou programas de phishing. Eles permanecem marcados como "seguros" até que precisem ser renovados SSL.
Pior ainda é para usuários de smartphones que usam Firefox ou Chrome para navegar em páginas da web. Por motivos de desempenho, o Chrome e o Firefox para celular não verificam os certificados em tempo real SSL. Assim, os usuários podem acessar páginas da web cujos certificados foram revogados sem serem avisados.

Como » AntiVírus e Segurança » Certificado TLS / SSL - Um novo limite no período de validade imposto a partir de setembro de 2020

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOS, Linux, Windowssobre WordPress, WooCommerce e configurar servidores web LEMP (Linux, NGINX, MySQL e PHP). eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário