Durata de viață a certificatelor SSL a fost întotdeauna un subiect fierbinte. Stabilită inițial la 5 ani pentru certificatele Domain Validation și Business Validation, valabilitatea SSL a fost redusă pentru prima dată la 4 ani în timpul migrării de la algoritmul de hash SHA-1 la SHA-256. Apoi, în 2015, a fost limitată la trei ani și, în cele din urmă, în 2018, a fost redusă la doar 27 de luni. Acum, valabilitatea certificatului SSL a intrat din nou în centrul atenției.
În cadrul unui recent forum CA/Browser, Apple a anunțat unilateral că, începând cu 1 septembrie, browserul său Safari nu va mai avea încredere în certificatele SSL/TLS cu o valabilitate mai mare de 398 de zile. Modificarea afectează doar certificatele de tip public leaf, celelalte tipuri de certificate, inclusiv cele intermediare, rămânând intacte.
Decizia Apple de a reduce valabilitatea certificatelor nu a luat prin surprindere industria SSL. Tranziția către certificate cu valabilitate mai scurtă a fost anunțată de ceva timp, Google fiind, de asemenea, un susținător al acestei schimbări. În august 2019, Google a introdus CA/B Forum Ballot SC22, prima încercare oficială de a scurta durata de viață a certificatului SSL/TLS la un an.
CA-urile au examinat propunerea împreună cu clienții lor, dar, după deliberări continue, votul nu a fost adoptat. Cei mai mulți utilizatori s-au opus valabilității mai scurte din cauza muncii suplimentare de configurare necesare pentru echipele IT.
Votul eșuat nu a împiedicat Apple să ia problema în propriile mâini și să impună noua valabilitate de un an a SSL/TLS. Într-un actualizare oficială pe site-ul lor, Apple a menționat “eforturile continue de îmbunătățire a securității web pentru utilizatorii noștri” ca fiind motivul care a dus la scurtarea ciclului de viață al certificatelor. Certificatele SSL cu valabilitate de un an reduc și mai mult fereastra de expunere la atacurile cibernetice necruțătoare, asigurând generarea regulată de chei noi.
În timp ce Safari de la Apple este primul browser care limitează valabilitatea certificatelor SSL la un an, Google și Firefox îi vor urma în curând exemplul. Cu o cotă de piață de 17,7%, Safari este al doilea cel mai popular browser, după Chrome.
Noua valabilitate a certificatului SSL de un an de la Apple, dintr-o privire
Iată ce ar trebui să știți despre viitoarea durată de viață mai scurtă a SSL/TLS:
- Certificatele SSL/TLS emise la sau după 1 septembrie 2020, ora 00:00 GMT/UTC, nu trebuie să aibă o perioadă de valabilitate mai mare de 398 de zile pentru a funcționa în Safari.
- Toate certificatele SSL emise înainte de 1 septembrie 2020 nu sunt afectate de această modificare. Acestea vor rămâne valabile pe toată durata lor de viață (2 sau 3 ani).
Ce ar trebui să facă proprietarii de site-uri web?
Calculele sunt simple. Toate certificatele cumpărate după 1 septembrie vor dura un singur an. Dacă sunteți o organizație mare, va trebui să vă raționalizați practicile de gestionare a certificatelor și să utilizați soluții de automatizare pentru reînnoiri. În cazul persoanelor fizice, orice certificat emis după 1 septembrie va trebui reînnoit în fiecare an pentru a rămâne de încredere pentru Safari.
Având în vedere că au mai rămas câteva luni până la intrarea în vigoare a valabilității de un an a certificatului SSL, acum este momentul perfect pentru a obține un certificat SSL cu o durată de 2 sau 3 ani. De asemenea, dacă certificatul dvs. SSL expiră în mai puțin de un an, luați în considerare reînnoirea acestuia pentru încă 2 sau 3 ani înainte de 1 septembrie pentru a beneficia de o valabilitate mai lungă.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
