Certificat TLS / SSL - Une nouvelle limite de validité imposée à partir de septembre 2020

Durée de conservation maximale (a) certificats SSL / TLS a beaucoup varié ces dernières années, et chaque fois que des changements ont été apportés, le délai devenait plus court.
Avant 2011 durée de vie maximale des certificats TLS avait entre 8 et 10 ans, et après 2011,  Forum CA / Navigateur (Certification Authority Browser Forum) pour le réduire à 5 ans.
Par la suite, en 2015, la durée maximale de validité TLS a été ramené à 3 ans, pour atteindre un maximum de 2018 ans en 2.

Lors des élections de septembre 2019, la proposition de le limiter à 1 an a été rejetée, malgré le fort soutien de Google, Apple, Microsoft, Mozilla et Opera. Cependant, en février 2020, Apple a annoncé qu'à partir du 1er septembre 2020, il rejettera les nouveaux certificats TLS avec une période de plus de 398 jours. Décision Apple a été rapidement adopté par Google, Mozilla et Microsoft.

Les certificats émis avant la date de mise en œuvre de cette décision et les certificats racine «CA» ne seront pas affectés par ce changement même si leur date d'expiration dépasse 398 jours. Au moment de leur renouvellement, la durée maximale doit être conforme aux nouvelles exigences.

"Connexions aux serveurs TLS qui enfreint ces nouvelles exigences échouera", m'a dit Apple dans un document d'accompagnement. Autrement dit, un certificat TLS le non-respect empêchera le fonctionnement des applications, des serveurs de messagerie ou des sites Web sur les systèmes et applications développés par Apple.
À son tour, Google a annoncé qu'il marquerait avec le code d'erreur "ERR_CERT_VALIDITY_TOO_LONG", Les certificats qui n'entreront pas dans la nouvelle limite de validité et les traiteront comme étant émis de manière incorrecte.

Les fournisseurs de services SSL ils ont commencé à retirer les forfaits avec une période de validité de 2 ans à partir de l'été de cette année, afin d'éviter les mauvaises surprises. Les nouveaux certificats avec une période maximale de 397 jours, comme recommandé par ceux de Apple.

La décision de limiter la durée de vie d'un certificat SSL / TLS, a été prise pour des raisons de sécurité en ligne. Plus la période de validité d'un certificat est courte, plus le risque qu'il fonctionne plus longtemps et après avoir été compromis est court.
Actuellement, il existe des adresses Web (sites Web) qui, bien qu'elles aient des certificats SSL / TLS valables, sont dangereux pour les visiteurs. Ils contiennent des logiciels malveillants, des logiciels publicitaires ou des programmes de phishing. Ils restent marqués comme "sûrs" jusqu'à ce qu'ils aient besoin d'être renouvelés SSL.
Pire encore, c'est pour les utilisateurs de smartphones qui utilisent Firefox ou Chrome pour parcourir des pages Web. Pour des raisons de performances, Chrome et Firefox pour mobile ne vérifient pas les certificats en temps réel SSL. Ainsi, les utilisateurs peuvent accéder aux pages Web dont les certificats ont été révoqués sans être avertis.

Comment l'utiliser ? » Antivirus et sécurité » Certificat TLS / SSL - Une nouvelle limite de validité imposée à partir de septembre 2020

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, à propos de WordPress, WooCommerce et configurer les serveurs web LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laisser un commentaire