टीएलएस / एसएसएल प्रमाणपत्र - सितंबर 2020 से लागू की गई नई वैधता सीमा

अधिकतम शैल्फ जीवन (ए) एसएसएल प्रमाणपत्र / टीएलएस हाल के वर्षों में बहुत भिन्नता है, और हर बार बदलाव किए गए हैं, समय सीमा कम हो रही थी.
2011 से पहले टीएलएस प्रमाणपत्रों का अधिकतम जीवन 8 और 10 साल के बीच था, और 2011 के बाद, सीए / ब्राउज़र फोरम (सर्टिफिकेशन अथॉरिटी ब्राउजर फोरम) इसे घटाकर 5 साल करने का।
इसके बाद, 2015 में, टीएलएस की अधिकतम वैधता अवधि घटाकर 3 वर्ष कर दी गई, ताकि 2018 में यह अधिकतम 2 वर्ष तक पहुंच जाए।

सितंबर 2019 के चुनाव में, Google को मजबूत समर्थन के बावजूद, इसे 1 साल तक सीमित करने के प्रस्ताव को अस्वीकार कर दिया गया था, Apple, माइक्रोसॉफ्ट, मोज़िला और ओपेरा। हालाँकि, फरवरी 2020 में, Apple घोषणा की कि 1 सितंबर, 2020 से शुरू होकर, यह 398 दिनों से अधिक की अवधि के साथ नए टीएलएस प्रमाणपत्रों को अस्वीकार कर देगा। फेसला Apple Google, मोज़िला और Microsoft द्वारा जल्दी अपनाया गया।

इस निर्णय के कार्यान्वयन से पहले जारी किए गए प्रमाण पत्र और "सीए" रूट प्रमाण पत्र इस परिवर्तन से प्रभावित नहीं होंगे, भले ही उनकी समाप्ति तिथि 398 दिनों से अधिक हो। उनके नवीकरण के समय, अधिकतम अवधि को नई आवश्यकताओं का अनुपालन करना चाहिए।

"इन नई आवश्यकताओं का उल्लंघन करने वाले टीएलएस सर्वर के कनेक्शन विफल हो जाएंगे", कहा हुआ Apple एक समर्थन दस्तावेज़ में। दूसरे शब्दों में, एक गैर-आज्ञाकारी TLS प्रमाणपत्र अनुप्रयोगों, मेल सर्वर, या वेबसाइटों को सिस्टम और एप्लिकेशन द्वारा विकसित करने से रोक देगा Apple.
बदले में, Google ने घोषणा की है कि वह त्रुटि कोड के साथ चिह्नित करेगा "ERR_CERT_VALIDITY_TOO_LONG", वे प्रमाण पत्र जो नई वैधता सीमा के दायरे में नहीं आएंगे और उन्हें गलत तरीके से जारी किए जाने के रूप में माना जाएगा।

एसएसएल सेवा प्रदाता अप्रिय आश्चर्य से बचने के लिए, उन्होंने इस वर्ष की गर्मियों से 2 साल की वैधता अवधि के साथ पैकेज वापस लेना शुरू कर दिया। 397 दिनों की अधिकतम अवधि के साथ नए प्रमाणपत्र, जैसा कि उन लोगों द्वारा अनुशंसित है Apple.

एक के लिए जीवन अवधि को सीमित करने का निर्णय SSL प्रमाणपत्र / टीएलएस, ऑनलाइन सुरक्षा कारणों से लिया गया था। किसी प्रमाणपत्र की वैधता अवधि जितनी कम होगी, वह उतना कम जोखिम होगा कि वह लंबे समय तक काम करेगा और उसके बाद समझौता किया जाएगा।
वर्तमान में वेब पते (वेबसाइट) हैं, हालांकि उनके पास वैध एसएसएल / टीएलएस प्रमाणपत्र हैं, जो आगंतुकों के लिए खतरनाक हैं। इनमें मैलवेयर, एडवेयर या फ़िशिंग प्रोग्राम होते हैं। वे एसएसएल को नवीनीकृत करने की आवश्यकता होने तक "सुरक्षित" चिह्नित रहते हैं।
इससे भी बदतर स्मार्टफोन उपयोगकर्ताओं के लिए है जो वेब पेज ब्राउज़ करने के लिए फ़ायरफ़ॉक्स या क्रोम का उपयोग करते हैं। प्रदर्शन कारणों से, मोबाइल के लिए क्रोम और फ़ायरफ़ॉक्स वास्तविक समय में एसएसएल प्रमाणपत्रों की जांच नहीं करते हैं। इस प्रकार, उपयोगकर्ता उन वेब पेजों तक पहुँच सकते हैं जिनके प्रमाणपत्रों को बिना चेतावनी दिए निरस्त कर दिया गया है।

टीएलएस / एसएसएल प्रमाणपत्र - सितंबर 2020 से लागू की गई नई वैधता सीमा

लेखक के बारे में

छल

गैजेट और आईटी का मतलब है कि सब कुछ के बारे में भावुक, मैं 2006 से स्टील्थसेटिंग्स.कॉम पर खुशी के साथ लिखता हूं और मुझे आपके साथ कंप्यूटर और मैकओएस, लिनक्स ऑपरेटिंग सिस्टम, के बारे में नई चीजों की खोज करना पसंद है Windows, iOS और Android।

एक टिप्पणी छोड़ दो