Umur simpan maksimal (a) sertifikat SSL / TLS itu sangat bervariasi dalam beberapa tahun terakhir, dan setiap kali perubahan dilakukan, masa berlaku sertifikat TLS / SSL menjadi lebih kecil dan lebih kecil.
Sebelum 2011 umur maksimum sertifikat TLS berusia antara 8 dan 10 tahun, dan setelah 2011, CA / Forum Peramban (Forum Browser Otoritas Sertifikasi) untuk menguranginya menjadi 5 tahun.
Selanjutnya, pada tahun 2015, masa berlaku maksimum TLS dikurangi menjadi 3 tahun, menjadi maksimal 2018 tahun pada tahun 2.
Masa berlaku sertifikat TLS / SSL di 2023
Pada pemilu September 2019, proposal untuk membatasinya menjadi 1 tahun ditolak, meski mendapat dukungan kuat dari Google, Apple, Microsoft, Mozilla dan Opera. Namun, pada Februari 2020, Apple mengumumkan bahwa mulai 1 September 2020, sertifikat baru akan ditolak TLS dengan jangka waktu lebih dari 398 hari. Keputusan Apple dengan cepat diadopsi oleh Google, Mozilla dan Microsoft.
Sertifikat yang diterbitkan sebelum tanggal penerapan keputusan ini dan sertifikat dasar "CA" tidak akan terpengaruh oleh perubahan ini meskipun tanggal kedaluwarsanya melebihi 398 hari. Pada saat perpanjangan mereka, periode maksimum harus sesuai dengan persyaratan baru.
"Koneksi ke server TLS yang melanggar persyaratan baru ini akan gagal", kata Apple dalam dokumen pendukung. Dengan kata lain, sertifikat TLS ketidakpatuhan akan mencegah pengoperasian aplikasi, server email, atau situs web pada sistem dan aplikasi yang dikembangkan oleh Apple.
Pada gilirannya, Google telah mengumumkan bahwa mereka akan menandai dengan kode kesalahan "ERR_CERT_VALIDITY_TOO_LONG", Sertifikat yang tidak termasuk dalam batas validitas baru dan akan memperlakukannya sebagai diterbitkan secara tidak benar.
Penyedia jasa SSL mereka mulai dari musim panas 2022 untuk menarik paket dengan masa berlaku 2 tahun, untuk menghindari kejutan yang tidak menyenangkan. Sertifikat baru dengan jangka waktu maksimum 397 hari, seperti yang direkomendasikan oleh mereka dari Apple.
Keputusan untuk membatasi masa hidup untuk a sertifikat SSL / TLS, diambil untuk alasan keamanan online. Semakin pendek masa berlaku sertifikat, semakin pendek risiko bahwa sertifikat akan beroperasi untuk waktu yang lebih lama dan setelah dikompromikan.
Saat ini ada alamat web (website) yang walaupun memiliki sertifikat SSL / TLS sah, berbahaya bagi pengunjung. Mereka berisi malware, adware, atau program phishing. Mereka tetap ditandai sebagai "aman" sampai mereka perlu diperbarui SSL.
Lebih buruk lagi bagi pengguna smartphone yang menggunakan Firefox atau Chrome untuk menelusuri halaman web. Untuk alasan kinerja, Chrome dan Firefox untuk seluler tidak memeriksa sertifikat secara waktu nyata SSL. Dengan demikian, pengguna dapat mengakses halaman web yang sertifikatnya telah dicabut tanpa diperingatkan.
