자질 TLS / SSL - 2020년 XNUMX월부터 새로운 유효 한도 적용

최대 보관 수명 (a) 인증서 SSL / TLS 최근 몇 년 동안 많은 변화가 있었고 변화가있을 때마다 마감일이 짧아지고 있었다.
2011 년 이전 인증서의 최대 수명 TLS 8 살에서 10 살 사이 였고 2011 년 이후에는  CA / 브라우저 포럼 (인증 기관 브라우저 포럼)을 5 년으로 단축합니다.
이후 2015년 최대 유효기간 TLS 3년에는 최장 2018년으로 단축되었다.

2019 년 1 월 선거에서 Google의 강력한 지원에도 불구하고 XNUMX 년으로 제한하겠다는 제안이 거부되었습니다. Apple, Microsoft, Mozilla 및 Opera. 하지만 2020 년 XNUMX 월에는 Apple 1년 2020월 XNUMX일부터 새 인증서를 거부한다고 발표했습니다. TLS 398일 이상의 기간. 결정 Apple Google, Mozilla 및 Microsoft에서 빠르게 채택되었습니다.

이 결정의 구현 날짜 이전에 발급 된 인증서와 "CA"루트 인증서는 만료 날짜가 398 일을 초과하더라도이 변경의 영향을받지 않습니다. 갱신시 최대 기간은 새로운 요구 사항을 준수해야합니다.

"서버 연결 TLS 이러한 새로운 요구 사항을 위반하는 것은 실패합니다", 말했다 Apple 지원 문서에서. 즉, 인증서 TLS 규정을 준수하지 않으면 에 의해 개발된 시스템 및 응용 프로그램에서 응용 프로그램, 메일 서버 또는 웹사이트의 작동이 차단됩니다. Apple.
차례로 Google은 오류 코드 "ERR_CERT_VALIDITY_TOO_LONG", 새로운 유효 한도에 속하지 않고 잘못 발급 된 것으로 취급하는 인증서입니다.

서비스 제공자 SSL 그들은 불쾌한 놀라움을 피하기 위해 올해 여름부터 2 년의 유효 기간으로 패키지를 철회하기 시작했습니다. 최대 기간이 397 일인 새 인증서 Apple.

수명을 제한하기로 한 결정 증명서 SSL / TLS, 온라인 보안상의 이유로 촬영되었습니다. 인증서의 유효 기간이 짧을수록 훼손된 후에도 장기간 작동할 위험이 줄어듭니다.
현재 인증서가 있지만 웹 주소(웹 사이트)가 있습니다. SSL / TLS 유효하며 방문자에게 위험합니다. 여기에는 맬웨어, 애드웨어 또는 피싱 프로그램이 포함되어 있습니다. 갱신해야 할 때까지 "안전함"으로 표시된 상태로 유지됩니다. SSL.
더 나쁜 것은 Firefox나 Chrome을 사용하여 웹 페이지를 탐색하는 스마트폰 사용자의 경우입니다. 성능상의 이유로 Chrome 및 모바일용 Firefox는 실시간으로 인증서를 확인하지 않습니다. SSL. 따라서 사용자는 경고 없이 인증서가 취소된 웹 페이지에 액세스할 수 있습니다.

방법 » 안티 바이러스 및 보안 » 자질 TLS / SSL - 2020년 XNUMX월부터 새로운 유효 한도 적용

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, Linux, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버 구성(Linux, NGINX, MySQL 및 PHP). 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨