최대 보관 수명 (a) 인증서 SSL / TLS 최근 몇 년 동안 많이 바뀌었고 변경될 때마다 인증서의 유효 기간이 TLS / SSL 점점 작아졌습니다.
2011 년 이전 인증서의 최대 수명 TLS 8 살에서 10 살 사이 였고 2011 년 이후에는 CA / 브라우저 포럼 (인증 기관 브라우저 포럼)을 5 년으로 단축합니다.
이후 2015년 최대 유효기간 TLS 3년에는 최장 2018년으로 단축되었다.
인증서 유효 기간 TLS / SSL 2023년
2019 년 1 월 선거에서 Google의 강력한 지원에도 불구하고 XNUMX 년으로 제한하겠다는 제안이 거부되었습니다. Apple, Microsoft, Mozilla 및 Opera. 하지만 2020 년 XNUMX 월에는 Apple 1년 2020월 XNUMX일부터 새 인증서를 거부한다고 발표했습니다. TLS 398일 이상의 기간. 결정 Apple Google, Mozilla 및 Microsoft에서 빠르게 채택되었습니다.
이 결정의 구현 날짜 이전에 발급 된 인증서와 "CA"루트 인증서는 만료 날짜가 398 일을 초과하더라도이 변경의 영향을받지 않습니다. 갱신시 최대 기간은 새로운 요구 사항을 준수해야합니다.
"서버 연결 TLS 이러한 새로운 요구 사항을 위반하는 것은 실패합니다", 말했다 Apple 지원 문서에서. 즉, 인증서 TLS 규정을 준수하지 않으면 에 의해 개발된 시스템 및 응용 프로그램에서 응용 프로그램, 메일 서버 또는 웹사이트의 작동이 차단됩니다. Apple.
차례로 Google은 오류 코드 "ERR_CERT_VALIDITY_TOO_LONG", 새로운 유효 한도에 속하지 않고 잘못 발급 된 것으로 취급하는 인증서입니다.
서비스 제공자 SSL 불쾌한 놀라움을 피하기 위해 2022년 여름부터 유효 기간이 2년인 패키지를 철회하기 시작했습니다. 에서 권장하는 최대 기간이 397일인 새 인증서 Apple.
수명을 제한하기로 한 결정 증명서 SSL / TLS, 온라인 보안상의 이유로 촬영되었습니다. 인증서의 유효 기간이 짧을수록 훼손된 후에도 장기간 작동할 위험이 줄어듭니다.
현재 인증서가 있지만 웹 주소(웹 사이트)가 있습니다. SSL / TLS 유효하며 방문자에게 위험합니다. 여기에는 맬웨어, 애드웨어 또는 피싱 프로그램이 포함되어 있습니다. 갱신해야 할 때까지 "안전함"으로 표시된 상태로 유지됩니다. SSL.
더 나쁜 것은 Firefox나 Chrome을 사용하여 웹 페이지를 탐색하는 스마트폰 사용자의 경우입니다. 성능상의 이유로 Chrome 및 모바일용 Firefox는 실시간으로 인증서를 확인하지 않습니다. SSL. 따라서 사용자는 경고 없이 인증서가 취소된 웹 페이지에 액세스할 수 있습니다.
