प्रमाणपत्र TLS / SSL - सितंबर 2020 से लागू की गई नई वैधता सीमा

अधिकतम शैल्फ जीवन (ए) प्रमाण पत्र SSL / TLS हाल के वर्षों में बहुत भिन्नता है, और हर बार बदलाव किए गए हैं, समय सीमा कम हो रही थी.
2011 से पहले प्रमाणपत्रों का अधिकतम जीवन TLS 8 और 10 साल के बीच था, और 2011 के बाद,  सीए / ब्राउज़र फोरम (सर्टिफिकेशन अथॉरिटी ब्राउजर फोरम) इसे घटाकर 5 साल करने का।
इसके बाद, 2015 में, अधिकतम वैधता अवधि TLS 3 में अधिकतम 2018 वर्ष तक पहुंचने के लिए इसे घटाकर 2 वर्ष कर दिया गया था।

सितंबर 2019 के चुनाव में, Google को मजबूत समर्थन के बावजूद, इसे 1 साल तक सीमित करने के प्रस्ताव को अस्वीकार कर दिया गया था, Apple, माइक्रोसॉफ्ट, मोज़िला और ओपेरा। हालाँकि, फरवरी 2020 में, Apple घोषणा की कि 1 सितंबर, 2020 से, यह नए प्रमाणपत्रों को अस्वीकार कर देगा TLS 398 दिनों से अधिक की अवधि के साथ। फेसला Apple Google, मोज़िला और Microsoft द्वारा जल्दी अपनाया गया।

इस निर्णय के कार्यान्वयन की तारीख से पहले जारी किए गए प्रमाण पत्र और "सीए" रूट प्रमाण पत्र इस परिवर्तन से प्रभावित नहीं होंगे, भले ही उनकी समाप्ति तिथि 398 दिनों से अधिक हो। उनके नवीनीकरण के समय, अधिकतम अवधि को नई आवश्यकताओं का अनुपालन करना चाहिए।

"सर्वर से कनेक्शन TLS जो इन नई आवश्यकताओं का उल्लंघन करता है वह विफल हो जाएगा", कहा हुआ Apple एक समर्थन दस्तावेज़ में। दूसरे शब्दों में, एक प्रमाणपत्र TLS गैर-अनुपालन द्वारा विकसित सिस्टम और एप्लिकेशन पर एप्लिकेशन, मेल सर्वर या वेबसाइटों के संचालन को रोक देगा Apple.
बदले में, Google ने घोषणा की है कि वह त्रुटि कोड के साथ चिह्नित करेगा "ERR_CERT_VALIDITY_TOO_LONG", वे प्रमाण पत्र जो नई वैधता सीमा के दायरे में नहीं आएंगे और उन्हें गलत तरीके से जारी किए जाने के रूप में माना जाएगा।

सेवा प्रदाता SSL अप्रिय आश्चर्य से बचने के लिए, उन्होंने इस वर्ष की गर्मियों से 2 साल की वैधता अवधि के साथ पैकेज वापस लेना शुरू कर दिया। 397 दिनों की अधिकतम अवधि के साथ नए प्रमाणपत्र, जैसा कि उन लोगों द्वारा अनुशंसित है Apple.

एक के लिए जीवन अवधि को सीमित करने का निर्णय प्रमाणपत्र SSL / TLS, ऑनलाइन सुरक्षा कारणों से लिया गया था। एक प्रमाण पत्र की वैधता अवधि जितनी कम होगी, जोखिम उतना ही कम होगा कि यह लंबे समय तक संचालित होगा और इसके समझौता होने के बाद।
वर्तमान में वेब पते (वेबसाइट) हैं, हालांकि उनके पास प्रमाण पत्र हैं SSL / TLS वैध, आगंतुकों के लिए खतरनाक हैं। उनमें मैलवेयर, एडवेयर या फ़िशिंग प्रोग्राम होते हैं। वे तब तक "सुरक्षित" के रूप में चिह्नित रहते हैं जब तक उन्हें नवीनीकृत करने की आवश्यकता नहीं होती SSL.
इससे भी बदतर स्मार्टफोन उपयोगकर्ताओं के लिए है जो वेब पेज ब्राउज़ करने के लिए फ़ायरफ़ॉक्स या क्रोम का उपयोग करते हैं। प्रदर्शन कारणों से, मोबाइल के लिए Chrome और Firefox वास्तविक समय में प्रमाणपत्रों की जांच नहीं करते हैं SSL. इस प्रकार, उपयोगकर्ता उन वेब पेजों तक पहुंच सकते हैं जिनके प्रमाण पत्र बिना किसी चेतावनी के निरस्त कर दिए गए हैं।

कैसे करें » एंटीवायरस और सुरक्षा » प्रमाणपत्र TLS / SSL - सितंबर 2020 से लागू की गई नई वैधता सीमा

प्रौद्योगिकी के बारे में भावुक, मुझे ऑपरेटिंग सिस्टम के बारे में ट्यूटोरियल का परीक्षण और लिखना पसंद है macOS, Linux, Windows, के विषय में WordPress, WooCommerce और LEMP वेब सर्वर को कॉन्फ़िगर करें (Linux, एनजीआईएनएक्स, माईएसक्यूएल और पीएचपी)। मैं लिखता हूँ StealthSettings2006 से .com, और कुछ साल बाद मैंने iHowTo.Tips ट्यूटोरियल और पारिस्थितिकी तंत्र में उपकरणों के बारे में समाचार लिखना शुरू किया Apple: iPhone, आईपैड, Apple देखो, होमपॉड, iMac, MacBook, AirPods और सहायक उपकरण।

एक टिप्पणी छोड़ दो