अधिकतम प्रमाणपत्र वैधता अवधि TLS / SSL 2023 में

अधिकतम शैल्फ जीवन (ए) प्रमाण पत्र SSL / TLS यह हाल के वर्षों में बहुत भिन्न है, और हर बार परिवर्तन किए गए हैं, प्रमाणपत्रों की वैधता की अवधि TLS / SSL छोटा और छोटा हो गया।

2011 से पहले प्रमाणपत्रों का अधिकतम जीवन TLS 8 और 10 साल के बीच था, और 2011 के बाद,  सीए / ब्राउज़र फोरम (सर्टिफिकेशन अथॉरिटी ब्राउजर फोरम) इसे घटाकर 5 साल करने का।

इसके बाद, 2015 में, अधिकतम वैधता अवधि TLS 3 में अधिकतम 2018 वर्ष तक पहुंचने के लिए इसे घटाकर 2 वर्ष कर दिया गया था।

प्रमाणपत्र वैधता अवधि TLS / SSL 2023 में

सितंबर 2019 के चुनाव में, Google को मजबूत समर्थन के बावजूद, इसे 1 साल तक सीमित करने के प्रस्ताव को अस्वीकार कर दिया गया था, Apple, माइक्रोसॉफ्ट, मोज़िला और ओपेरा। हालाँकि, फरवरी 2020 में, Apple घोषणा की कि 1 सितंबर, 2020 से, यह नए प्रमाणपत्रों को अस्वीकार कर देगा TLS 398 दिनों से अधिक की अवधि के साथ। फेसला Apple Google, मोज़िला और Microsoft द्वारा जल्दी अपनाया गया।

इस निर्णय के कार्यान्वयन की तारीख से पहले जारी किए गए प्रमाण पत्र और "सीए" रूट प्रमाण पत्र इस परिवर्तन से प्रभावित नहीं होंगे, भले ही उनकी समाप्ति तिथि 398 दिनों से अधिक हो। उनके नवीनीकरण के समय, अधिकतम अवधि को नई आवश्यकताओं का अनुपालन करना चाहिए।

"सर्वर से कनेक्शन TLS जो इन नई आवश्यकताओं का उल्लंघन करता है वह विफल हो जाएगा", कहा हुआ Apple एक समर्थन दस्तावेज़ में। दूसरे शब्दों में, एक प्रमाणपत्र TLS गैर-अनुपालन द्वारा विकसित सिस्टम और एप्लिकेशन पर एप्लिकेशन, मेल सर्वर या वेबसाइटों के संचालन को रोक देगा Apple.
बदले में, Google ने घोषणा की है कि वह त्रुटि कोड के साथ चिह्नित करेगा "ERR_CERT_VALIDITY_TOO_LONG", वे प्रमाण पत्र जो नई वैधता सीमा के दायरे में नहीं आएंगे और उन्हें गलत तरीके से जारी किए जाने के रूप में माना जाएगा।

• प्रमाणपत्र को मैन्युअल रूप से कैसे स्थापित करें SSL cPanel के बिना वेबसाइट के लिए / VestaCP [एनजीआईएनएक्स]
• nginx cannot load certificate फुलचैन.पेम - Certbot फिक्स
• के बीच मतभेद TLSv1.2 एसआई TLSv1.3 - गति और सुरक्षा

सेवा प्रदाता SSL अप्रिय आश्चर्य से बचने के लिए, उन्होंने 2022 की गर्मियों से 2 साल की वैधता अवधि के साथ पैकेज वापस लेना शुरू कर दिया। 397 दिनों की अधिकतम अवधि वाला नया प्रमाणपत्र, जैसा कि उनके द्वारा सुझाया गया है Apple.

एक के लिए जीवन अवधि को सीमित करने का निर्णय प्रमाणपत्र SSL / TLS, ऑनलाइन सुरक्षा कारणों से लिया गया था। एक प्रमाण पत्र की वैधता अवधि जितनी कम होगी, जोखिम उतना ही कम होगा कि यह लंबे समय तक संचालित होगा और इसके समझौता होने के बाद।
वर्तमान में वेब पते (वेबसाइट) हैं, हालांकि उनके पास प्रमाण पत्र हैं SSL / TLS वैध, आगंतुकों के लिए खतरनाक हैं। उनमें मैलवेयर, एडवेयर या फ़िशिंग प्रोग्राम होते हैं। वे तब तक "सुरक्षित" के रूप में चिह्नित रहते हैं जब तक उन्हें नवीनीकृत करने की आवश्यकता नहीं होती SSL.
इससे भी बदतर स्मार्टफोन उपयोगकर्ताओं के लिए है जो वेब पेज ब्राउज़ करने के लिए फ़ायरफ़ॉक्स या क्रोम का उपयोग करते हैं। प्रदर्शन कारणों से, मोबाइल के लिए Chrome और Firefox वास्तविक समय में प्रमाणपत्रों की जांच नहीं करते हैं SSL. इस प्रकार, उपयोगकर्ता उन वेब पेजों तक पहुंच सकते हैं जिनके प्रमाण पत्र बिना किसी चेतावनी के निरस्त कर दिए गए हैं।