TLS / SSL 인증서-2020 년 XNUMX 월 이후로 부과 된 새로운 유효 한도

최대 보관 수명 (a) SSL 인증서 / TLS 최근 몇 년 동안 많은 변화가 있었고 변화가있을 때마다 마감일이 짧아지고 있었다.
2011 년 이전 TLS 인증서의 최대 수명 8 살에서 10 살 사이 였고 2011 년 이후에는 CA / 브라우저 포럼 (인증 기관 브라우저 포럼)을 5 년으로 단축합니다.
그 후 2015 년에는 TLS의 최대 유효 기간이 3 년으로 단축되어 2018 년에는 최대 2 년에 도달했습니다.

2019 년 1 월 선거에서 Google의 강력한 지원에도 불구하고 XNUMX 년으로 제한하겠다는 제안이 거부되었습니다. Apple, Microsoft, Mozilla 및 Opera. 하지만 2020 년 XNUMX 월에는 Apple 1 년 2020 월 398 일부터 XNUMX 일 이상의 기간 동안 새 TLS 인증서를 거부 할 것이라고 발표했습니다. 결정 Apple Google, Mozilla 및 Microsoft에서 빠르게 채택되었습니다.

이 결정의 구현 날짜 이전에 발급 된 인증서와 "CA"루트 인증서는 만료 날짜가 398 일을 초과하더라도이 변경 사항의 영향을받지 않습니다. 갱신시 최대 기간은 새로운 요구 사항을 준수해야합니다.

"이러한 새로운 요구 사항을 위반하는 TLS 서버에 대한 연결이 실패합니다.", 말했다 Apple 지원 문서에서. 즉, 비준수 TLS 인증서는 응용 프로그램, 메일 서버 또는 웹 사이트가에서 개발 한 시스템 및 응용 프로그램에서 실행되는 것을 방지합니다. Apple.
차례로 Google은 오류 코드 "ERR_CERT_VALIDITY_TOO_LONG", 새로운 유효 한도에 속하지 않고 잘못 발급 된 것으로 취급하는 인증서입니다.

SSL 서비스 제공 업체 그들은 불쾌한 놀라움을 피하기 위해 올해 여름부터 2 년의 유효 기간으로 패키지를 철회하기 시작했습니다. 최대 기간이 397 일인 새 인증서 Apple.

수명을 제한하기로 한 결정 SSL 인증서 / TLS는 온라인 보안상의 이유로 촬영되었습니다. 인증서의 유효 기간이 짧을수록 인증서가 손상되었을 때 더 오랜 시간 동안 작동 할 위험이 줄어 듭니다.
현재 유효한 SSL / TLS 인증서가 있지만 방문자에게 위험한 웹 주소 (웹 사이트)가 있습니다. 여기에는 맬웨어, 애드웨어 또는 피싱 프로그램이 포함되어 있습니다. SSL을 갱신해야 할 때까지 "안전"으로 표시됩니다.
더 나쁜 것은 웹 페이지를 탐색하기 위해 Firefox 또는 Chrome을 사용하는 스마트 폰 사용자에게 있습니다. 성능상의 이유로 Chrome 및 Firefox for mobile은 SSL 인증서를 실시간으로 확인하지 않습니다. 따라서 사용자는 경고없이 인증서가 취소 된 웹 페이지에 액세스 할 수 있습니다.

TLS / SSL 인증서-2020 년 XNUMX 월 이후로 부과 된 새로운 유효 한도

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨