Sertifikat TLS / SSL - Batas validitas baru diberlakukan sejak September 2020

Umur simpan maksimal (a) Sertifikat SSL / TLS telah sangat bervariasi dalam beberapa tahun terakhir, dan setiap kali perubahan dilakukan, tenggat waktu semakin pendek.
Sebelum 2011 masa pakai maksimum sertifikat TLS berusia antara 8 dan 10 tahun, dan setelah 2011, CA / Forum Peramban (Forum Browser Otoritas Sertifikasi) untuk menguranginya menjadi 5 tahun.
Selanjutnya pada tahun 2015 masa berlaku TLS maksimal dikurangi menjadi 3 tahun, sehingga pada tahun 2018 mencapai maksimal 2 tahun.

Pada pemilu September 2019, proposal untuk membatasinya menjadi 1 tahun ditolak, meski mendapat dukungan kuat dari Google, Apple, Microsoft, Mozilla dan Opera. Namun, pada Februari 2020, Apple mengumumkan bahwa mulai 1 September 2020 akan menolak sertifikat TLS baru dengan jangka waktu lebih dari 398 hari. Keputusan Apple dengan cepat diadopsi oleh Google, Mozilla dan Microsoft.

Sertifikat yang diterbitkan sebelum tanggal penerapan keputusan ini dan sertifikat dasar "CA" tidak akan terpengaruh oleh perubahan ini meskipun tanggal kedaluwarsanya melebihi 398 hari. Pada saat perpanjangan mereka, periode maksimum harus sesuai dengan persyaratan baru.

"Sambungan ke server TLS yang melanggar persyaratan baru ini akan gagal", kata Apple dalam dokumen pendukung. Dengan kata lain, sertifikat TLS yang tidak sesuai akan mencegah aplikasi, server email, atau situs web berjalan pada sistem dan aplikasi yang dikembangkan oleh Apple.
Pada gilirannya, Google telah mengumumkan bahwa mereka akan menandai dengan kode kesalahan "ERR_CERT_VALIDITY_TOO_LONG", Sertifikat yang tidak termasuk dalam batas validitas baru dan akan memperlakukannya sebagai diterbitkan secara tidak benar.

Penyedia layanan SSL mereka mulai menarik paket dengan masa berlaku 2 tahun dari musim panas tahun ini, untuk menghindari kejutan yang tidak menyenangkan. Sertifikat baru dengan jangka waktu maksimal 397 hari, sesuai rekomendasi dari Apple.

Keputusan untuk membatasi masa hidup untuk a sertifikat SSL / TLS, diambil untuk alasan keamanan online. Semakin pendek masa berlaku sertifikat, semakin pendek risikonya akan beroperasi untuk waktu yang lebih lama dan setelah disusupi.
Saat ini terdapat alamat web (situs web) yang meskipun memiliki sertifikat SSL / TLS yang valid, namun berbahaya bagi pengunjung. Berisi program malware, adware, atau phishing. Mereka tetap ditandai "aman" sampai mereka perlu memperbarui SSL.
Lebih buruk lagi bagi pengguna smartphone yang menggunakan Firefox atau Chrome untuk menjelajahi halaman web. Untuk alasan kinerja, Chrome dan Firefox untuk seluler tidak memeriksa sertifikat SSL secara real time. Dengan demikian, pengguna dapat mengakses halaman web yang sertifikatnya telah dicabut tanpa diperingatkan.

Sertifikat TLS / SSL - Batas validitas baru diberlakukan sejak September 2020

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar