Maksimālais derīguma termiņš (a) sertifikāti SSL / TLS pēdējos gados tas ir ļoti mainījies, un katru reizi, kad ir veiktas izmaiņas, sertifikātu derīguma termiņš TLS / SSL kļuva mazāks un mazāks.
Pirms 2011. gada maksimālais sertifikātu darbības laiks TLS bija vecumā no 8 līdz 10 gadiem, un pēc 2011. gada CA / Pārlūka forums (Certification Authority Browser Forum), lai to samazinātu līdz 5 gadiem.
Pēc tam 2015. gadā maksimālais derīguma termiņš TLS tika samazināts līdz 3 gadiem, lai 2018. gadā sasniegtu maksimālo 2 gadus.
Sertifikāta derīguma termiņš TLS / SSL jo 2023
2019. gada septembra vēlēšanās priekšlikums norobežot to uz vienu gadu tika noraidīts, neskatoties uz Google spēcīgo atbalstu, Apple, Microsoft, Mozilla un Opera. Tomēr 2020. gada februārī Apple paziņoja, ka, sākot ar 1. gada 2020. septembri, noraidīs jaunos sertifikātus TLS ar periodu, kas pārsniedz 398 dienas. Lēmums Apple ātri pieņēma Google, Mozilla un Microsoft.
Šīs izmaiņas neietekmēs sertifikātus, kas izsniegti pirms šī lēmuma ieviešanas datuma, un "CA" saknes sertifikātus, pat ja to derīguma termiņš pārsniedz 398 dienas. To atjaunošanas laikā maksimālajam termiņam jāatbilst jaunajām prasībām.
"Savienojumi ar serveriem TLS kas pārkāps šīs jaunās prasības, neizdosies", teica Apple atbalsta dokumentā. Citiem vārdiem sakot, sertifikāts TLS neatbilstība neļaus darboties lietojumprogrammām, pasta serveriem vai vietnēm sistēmās un lietojumprogrammās, ko izstrādājusi Apple.
Savukārt Google ir paziņojis, ka atzīmēs ar kļūdas kodu "ERR_CERT_VALIDITY_TOO_LONG", Sertifikāti, uz kuriem neattiecas jaunais derīguma termiņš, un tos uzskatīs par nepareizi izsniegtiem.
Servisa nodrošinātāji SSL no 2022. gada vasaras sāka izņemt iepakojumus ar derīguma termiņu 2 gadi, lai izvairītos no nepatīkamiem pārsteigumiem. Jaunais sertifikāts ar maksimālo periodu 397 dienas, kā to iesaka tie no Apple.
Lēmums ierobežot dzīves periodu a apliecība SSL / TLS, tika uzņemts tiešsaistes drošības apsvērumu dēļ. Jo īsāks ir sertifikāta derīguma termiņš, jo mazāks risks, ka tas darbosies ilgāk un pēc tam, kad tas ir apdraudēts.
Pašlaik ir tīmekļa adreses (vietnes), kurām ir sertifikāti SSL / TLS ir bīstami apmeklētājiem. Tie satur ļaunprātīgu programmatūru, reklāmprogrammatūru vai pikšķerēšanas programmas. Tie paliek atzīmēti kā "droši", līdz tie ir jāatjauno SSL.
Vēl sliktāk ir viedtālruņu lietotājiem, kuri tīmekļa lapu pārlūkošanai izmanto Firefox vai Chrome. Veiktspējas iemeslu dēļ pārlūks Chrome un Firefox mobilajām ierīcēm nepārbauda sertifikātus reāllaikā SSL. Tādējādi lietotāji bez brīdinājuma var piekļūt tīmekļa lapām, kuru sertifikāti ir atsaukti.
