Certificate Authority Browser Forum, cunoscut și sub numele de CAB Forum, a adoptat buletinul de vot 193, care reduce valabilitatea certificatelor SSL (validarea domeniului și validarea comercială) la 825 de zile (aproximativ 27 de luni).
Votul nu a afectat certificatele de validare extinsă, datorită duratei de viață de 2 ani deja existente. Noile reglementări vor intra în vigoare la 1 martie 2018.
Propunerea a fost făcută de Chris Baily de la Entrust Datacard , care a obținut un sprijin covârșitor din partea browserelor și a autorităților de certificare care au votat. Din cele 27 de voturi ale CA, 24 au spus “da” și 3 s-au abținut. În urma votului cu browsere, s-au înregistrat 5 voturi pozitive și o abținere.
Nu este prima dată când forumul CAB reduce valabilitatea maximă a certificatelor SSL. În ianuarie 2015, același organism industrial a impus o limită de viață de 39 de luni pentru toate certificatele SSL de încredere publică. Înainte de aceasta, companiile și persoanele fizice puteau obține certificate SSL cu o perioadă de valabilitate de până la 5 ani.
Atunci de ce să schimbăm din nou regulile într-un interval de timp atât de scurt?
Răspunsul scurt este o securitate și o reglementare mai bune. Acum să dezvoltăm acest lucru. Noua restricție permite ca certificatele SSL să expire și să fie reemise mai frecvent, permițând astfel autorităților de certificare să controleze mai bine întregul mediu SSL/TLS.
Noua durată de viață SSL de 825 de zile va reduce la minimum numărul de certificate SSL care utilizează standarde criptografice mai vechi: de exemplu, trecerea de la 1024 la 2048 de biți pentru lungimea cheii RSA sau trecerea de la SHA-1 la algoritmul de hashing SHA-2. Noua limitare va reduce, de asemenea, numărul de certificate active emise ca urmare a cererilor și activităților frauduloase și va scădea numărul de certificate emise în mod eronat.
Important de știut
Modificarea CAB Forum nu va afecta valabilitatea certificatelor SSL deja instalate. Procedura de verificare este deja încheiată și nu mai este nevoie de nicio acțiune suplimentară. Certificatele SSL emise după 1 iulie 2016, dar înainte de 1 martie 2018, vor avea în continuare perioada de valabilitate actuală de 39 de luni.
Cu toate acestea, deoarece informațiile de validare a certificatelor SSL trebuie să fie completate în termen de 825 de zile de la emiterea sau reemiterea certificatului, deținătorii de certificate existente pe 3 ani vor trebui să își reemită certificatele în ultimul an pentru a se conforma cerințelor.
Valabilitatea certificatelor de validare extinsă va fi de 825 de zile în loc de 27 de luni. Un număr exact de zile (825) permite o auditare mai eficientă și o aplicare mai eficientă a cerințelor privind browserul. Forumul CAB recomandă ca certificatele EV SSL să aibă o perioadă de valabilitate maximă de 12 luni.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
