最大保质期(a) 证书 SSL / TLS 这几年变化很大,每次都有变化,证书的有效期 TLS / SSL 变得越来越小。
2011年之前 证书的最长寿命 TLS 年龄在8到10岁之间,2011年之后, CA /浏览器论坛 (认证机构浏览器论坛)将其减少到5年。
随后,2015年,最长有效期 TLS 3 年减至 2018 年,最长可达 2 年。
证书有效期 TLS / SSL 在2023
尽管Google大力支持,但在2019年1月的选举中,将其限制为XNUMX年的提议被拒绝, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布自1年2020月XNUMX日起拒绝新证书 TLS 期限超过 398 天。 决定 Apple 被Google,Mozilla和Microsoft迅速采用。
在本决定实施之日之前发行的证书和“ CA”根证书即使此证书的到期日期超过398天也不会受到此更改的影响。 续订时,最长期限必须符合新要求。
“与服务器的连接 TLS 违反这些新要求的将失败“, 说过 Apple 在支持文档中。 换句话说,证书 TLS 不合规将阻止应用程序、邮件服务器或网站在由开发的系统和应用程序上运行 Apple.
反过来,Google已宣布它将标记错误代码“ERR_CERT_VALIDITY_TOO_LONG”,这些证书将不在新的有效期限之内,并将其视为未正确颁发。
服务供应商 SSL 他们从 2022 年夏天开始取消有效期为 2 年的套餐,以避免出现不愉快的意外情况。 新证书的最长期限为 397 天,由来自 Apple.
限制生命周期的决定 证书 SSL / TLS, 是出于在线安全原因而拍摄的。 证书的有效期越短,其运行时间越长且被泄露后的风险就越短。
目前有一些网址(网站)虽然他们有证书 SSL / TLS 有效,对游客有危险。 它们包含恶意软件、广告软件或网络钓鱼程序。 在需要更新之前,它们一直标记为“安全” SSL.
更糟糕的是使用 Firefox 或 Chrome 浏览网页的智能手机用户。 出于性能原因,移动版 Chrome 和 Firefox 不会实时检查证书 SSL. 因此,用户可以在不被警告的情况下访问证书已被吊销的网页。
