Período máximo de validade do certificado TLS / SSL em 2023

Vida útil máxima (a) certificados SSL / TLS variou muito nos últimos anos, e cada vez que foram feitas mudanças, o prazo de validade dos certificados TLS / SSL tornou-se cada vez menor.

Antes de 2011 vida máxima dos certificados TLS tinha entre 8 e 10 anos, e depois de 2011,  Fórum da CA / Navegador (Fórum do navegador da autoridade de certificação) para reduzi-lo para 5 anos.

Posteriormente, em 2015, o prazo máximo de validade TLS foi reduzido para 3 anos, para atingir um máximo de 2018 anos em 2.

Período de validade do certificado TLS / SSL em 2023

Na eleição de setembro de 2019, a proposta de limitá-lo a 1 ano foi rejeitada, apesar do forte apoio do Google, Apple, Microsoft, Mozilla e Opera. No entanto, em fevereiro de 2020, Apple anunciou que, a partir de 1º de setembro de 2020, rejeitará os novos certificados TLS com prazo superior a 398 dias. Decisão Apple foi rapidamente adotado pelo Google, Mozilla e Microsoft.

Os certificados emitidos antes da data de implementação desta decisão e os certificados raiz "CA" não serão afetados por esta mudança, mesmo que sua data de validade exceda 398 dias. No momento de sua renovação, o prazo máximo deve atender aos novos requisitos.

"Conexões com servidores TLS que violar esses novos requisitos falhará", disse Apple em um documento de apoio. Em outras palavras, um certificado TLS a não conformidade impedirá a operação de aplicativos, servidores de e-mail ou sites em sistemas e aplicativos desenvolvidos por Apple.
Por sua vez, o Google anunciou que marcará com o código de erro "ERR_CERT_VALIDITY_TOO_LONG", Os certificados que não se enquadrarem no novo limite de validade e os tratarão como emitidos incorretamente.

Provedores de serviço SSL começaram a partir do verão de 2022 a retirar os pacotes com prazo de validade de 2 anos, para evitar surpresas desagradáveis. A nova certidão com prazo máximo de 397 dias, conforme recomendação dos Apple.

A decisão de limitar o período de vida por um certificado SSL / TLS, foi tirada por motivos de segurança online. Quanto menor o período de validade de um certificado, menor o risco de que ele funcione por mais tempo e depois de comprometido.
Atualmente existem endereços web (sites) que apesar de possuírem certificados SSL / TLS válidas, são perigosas para os visitantes. Eles contêm malware, adware ou programas de phishing. Eles permanecem marcados como "seguros" até que precisem ser renovados SSL.
Pior ainda é para usuários de smartphones que usam Firefox ou Chrome para navegar em páginas da web. Por motivos de desempenho, o Chrome e o Firefox para celular não verificam os certificados em tempo real SSL. Assim, os usuários podem acessar páginas da web cujos certificados foram revogados sem serem avisados.

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma ampla experiência em sistemas operacionais: macOS, Windows e Linux, assim como em linguagens de programação e plataformas de blogs (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Como » notável » Período máximo de validade do certificado TLS / SSL em 2023
Deixe um comentário