Certificats TLS / SSL - Une nouvelle limite de validité imposée depuis septembre 2020

Durée de conservation maximale (a) Certificats SSL / TLS a beaucoup varié ces dernières années, et chaque fois que des changements ont été apportés, le délai devenait plus court.
Avant 2011 durée de vie maximale des certificats TLS avait entre 8 et 10 ans, et après 2011, Forum CA / Navigateur (Certification Authority Browser Forum) pour le réduire à 5 ans.
Par la suite, en 2015, la période de validité maximale du TLS a été réduite à 3 ans, de sorte qu'en 2018 elle atteint un maximum de 2 ans.

Lors des élections de septembre 2019, la proposition de le limiter à 1 an a été rejetée, malgré le fort soutien de Google, Apple, Microsoft, Mozilla et Opera. Cependant, en février 2020, Apple a annoncé qu'à partir du 1er septembre 2020, il rejetterait les nouveaux certificats TLS avec une période de plus de 398 jours. Décision Apple a été rapidement adopté par Google, Mozilla et Microsoft.

Les certificats émis avant la date de mise en œuvre de cette décision et les certificats racines de type «CA» ne seront pas affectés par ce changement même si leur date d'expiration dépasse 398 jours. Au moment de leur renouvellement, la durée maximale doit être conforme aux nouvelles exigences.

"Les connexions aux serveurs TLS qui ne respectent pas ces nouvelles exigences échoueront", m'a dit Apple dans un document de support. En d'autres termes, un certificat TLS non conforme empêchera les applications, les serveurs de messagerie ou les sites Web de s'exécuter sur des systèmes et des applications développés par Apple.
À son tour, Google a annoncé qu'il marquerait avec le code d'erreur "ERR_CERT_VALIDITY_TOO_LONG", Les certificats qui n'entreront pas dans la nouvelle limite de validité et les traiteront comme étant émis de manière incorrecte.

Fournisseurs de services SSL ils ont commencé à retirer les forfaits avec une période de validité de 2 ans à partir de l'été de cette année, afin d'éviter les mauvaises surprises. Les nouveaux certificats avec une période maximale de 397 jours, comme recommandé par ceux de Apple.

La décision de limiter la durée de vie d'un certificat SSL / TLS, a été prise pour des raisons de sécurité en ligne. Plus la période de validité d'un certificat est courte, plus le risque qu'il fonctionnera plus longtemps et après avoir été compromis.
Actuellement, il existe des adresses Web (sites Web) qui, bien qu'elles disposent de certificats SSL / TLS valides, sont dangereuses pour les visiteurs. Ils contiennent des logiciels malveillants, des logiciels publicitaires ou des programmes de phishing. Ils restent marqués «sûrs» jusqu'à ce qu'ils aient besoin de renouveler SSL.
Pire encore, les utilisateurs de smartphones qui utilisent Firefox ou Chrome pour parcourir les pages Web. Pour des raisons de performances, Chrome et Firefox pour mobile ne vérifient pas les certificats SSL en temps réel. Ainsi, les utilisateurs peuvent accéder aux pages Web dont les certificats ont été révoqués sans être avertis.

Certificats TLS / SSL - Une nouvelle limite de validité imposée depuis septembre 2020

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire