The Certificate Authority Browser Forum, also known as CAB Forum passed ballot 193 which reduces SSL Certificates validity (Domain Validation and Business Validation) to 825-days (roughly 27 months).
The ballot didn’t affect the Extended Validation Certificates, due to their already existing 2-year lifetime. The new regulations will come into effect on March 1, 2018.
Propunerea a fost făcută de Chris Baily de la Entrust Datacard , care a obținut un sprijin covârșitor din partea browserelor și a autorităților de certificare care au votat. Din cele 27 de voturi ale CA, 24 au spus “da” și 3 s-au abținut. În urma votului cu browsere, s-au înregistrat 5 voturi pozitive și o abținere.
Nu este prima dată când forumul CAB reduce valabilitatea maximă a certificatelor SSL. În ianuarie 2015, același organism industrial a impus o limită de viață de 39 de luni pentru toate certificatele SSL de încredere publică. Înainte de aceasta, companiile și persoanele fizice puteau obține certificate SSL cu o perioadă de valabilitate de până la 5 ani.
Atunci de ce să schimbăm din nou regulile într-un interval de timp atât de scurt?
Răspunsul scurt este o securitate și o reglementare mai bune. Acum să dezvoltăm acest lucru. Noua restricție permite ca certificatele SSL să expire și să fie reemise mai frecvent, permițând astfel autorităților de certificare să controleze mai bine întregul mediu SSL/TLS.
Noua durată de viață SSL de 825 de zile va reduce la minimum numărul de certificate SSL care utilizează standarde criptografice mai vechi: de exemplu, trecerea de la 1024 la 2048 de biți pentru lungimea cheii RSA sau trecerea de la SHA-1 la algoritmul de hashing SHA-2. Noua limitare va reduce, de asemenea, numărul de certificate active emise ca urmare a cererilor și activităților frauduloase și va scădea numărul de certificate emise în mod eronat.
Important de știut
Modificarea CAB Forum nu va afecta valabilitatea certificatelor SSL deja instalate. Procedura de verificare este deja încheiată și nu mai este nevoie de nicio acțiune suplimentară. Certificatele SSL emise după 1 iulie 2016, dar înainte de 1 martie 2018, vor avea în continuare perioada de valabilitate actuală de 39 de luni.
Cu toate acestea, deoarece informațiile de validare a certificatelor SSL trebuie să fie completate în termen de 825 de zile de la emiterea sau reemiterea certificatului, deținătorii de certificate existente pe 3 ani vor trebui să își reemită certificatele în ultimul an pentru a se conforma cerințelor.
Valabilitatea certificatelor de validare extinsă va fi de 825 de zile în loc de 27 de luni. Un număr exact de zile (825) permite o auditare mai eficientă și o aplicare mai eficientă a cerințelor privind browserul. Forumul CAB recomandă ca certificatele EV SSL să aibă o perioadă de valabilitate maximă de 12 luni.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
