Vida útil máxima (a) certificados SSL / TLS variou muito nos últimos anos, e cada vez que foram feitas mudanças, o prazo de validade dos certificados TLS / SSL tornou-se cada vez menor.
Antes de 2011 vida máxima dos certificados TLS tinha entre 8 e 10 anos, e depois de 2011, Fórum da CA / Navegador (Fórum do navegador da autoridade de certificação) para reduzi-lo para 5 anos.
Posteriormente, em 2015, o prazo máximo de validade TLS foi reduzido para 3 anos, para atingir um máximo de 2018 anos em 2.
Período de validade do certificado TLS / SSL em 2023
Na eleição de setembro de 2019, a proposta de limitá-lo a 1 ano foi rejeitada, apesar do forte apoio do Google, Apple, Microsoft, Mozilla e Opera. No entanto, em fevereiro de 2020, Apple anunciou que, a partir de 1º de setembro de 2020, rejeitará os novos certificados TLS com prazo superior a 398 dias. Decisão Apple foi rapidamente adotado pelo Google, Mozilla e Microsoft.
Os certificados emitidos antes da data de implementação desta decisão e os certificados raiz "CA" não serão afetados por esta mudança, mesmo que sua data de validade exceda 398 dias. No momento de sua renovação, o prazo máximo deve atender aos novos requisitos.
"Conexões com servidores TLS que violar esses novos requisitos falhará", disse Apple em um documento de apoio. Em outras palavras, um certificado TLS a não conformidade impedirá a operação de aplicativos, servidores de e-mail ou sites em sistemas e aplicativos desenvolvidos por Apple.
Por sua vez, o Google anunciou que marcará com o código de erro "ERR_CERT_VALIDITY_TOO_LONG", Os certificados que não se enquadrarem no novo limite de validade e os tratarão como emitidos incorretamente.
Provedores de serviço SSL começaram a partir do verão de 2022 a retirar os pacotes com prazo de validade de 2 anos, para evitar surpresas desagradáveis. A nova certidão com prazo máximo de 397 dias, conforme recomendação dos Apple.
A decisão de limitar o período de vida por um certificado SSL / TLS, foi tirada por motivos de segurança online. Quanto menor o período de validade de um certificado, menor o risco de que ele funcione por mais tempo e depois de comprometido.
Atualmente existem endereços web (sites) que apesar de possuírem certificados SSL / TLS válidas, são perigosas para os visitantes. Eles contêm malware, adware ou programas de phishing. Eles permanecem marcados como "seguros" até que precisem ser renovados SSL.
Pior ainda é para usuários de smartphones que usam Firefox ou Chrome para navegar em páginas da web. Por motivos de desempenho, o Chrome e o Firefox para celular não verificam os certificados em tempo real SSL. Assim, os usuários podem acessar páginas da web cujos certificados foram revogados sem serem avisados.