Certyfikaty SSL maksymalnie na 825 dni

Certyfikaty SSL maksymalnie na 825 dni

Od 1 marca 2018, zgodnie z zapisami Baseline Requirements CA/Browser Forum, Urzędy Certyfikacji mogą wystawiać certyfikaty SSL ważne maksymalnie 825 dni.

Z 39 do 27 miesięcy

Jeszcze w lutym możliwe było uzyskanie certyfikatu SSL ważnego 39 miesięcy, od marca jest to już tylko 27 miesięcy (825 dni). W praktyce oznacza to więc, że znikają certyfikaty SSL wydawane na 3 lata.

Decyzja o skróceniu maksymalnego czasu ważności certyfikatów zapadła w głosowaniu numer 193. Zmiana podyktowana jest chęcią wymuszenia częstszej aktualizacji certyfikatów SSL co pozwoli na ulepszenie całego WebPKI. Tym ulepszeniem może być na przykład szybsza eliminacja z sieci certyfikatów SSL wydanych na bazie uznanych za złamane algorytmów kryptograficznych.

Warto tutaj przypomnieć, że już w kwietniu 2015 skrócono maksymalny czas ważności certyfikatów SSL z 60 (!) do 39 miesięcy.

DV i OV dołączają do EV

Zmiana dotyczy certyfikatów typu Domain Validation (DV) i Organization Validation (OV). Tym samym dołączają one do certyfikatów typu Extended Validation (EV), których maksymalny czas ważności już dużo wcześniej został ustalony właśnie na 825 dni.

Przyglądając się obecnym trendom należy spodziewać się, że w przyszłości maksymalny czas ważności certyfikatów SSL będzie coraz krótszy.  Na potwierdzenie tych przypuszczeń wystarczy wspomnieć, że pierwotna wersja obecnej zmiany zakładała skrócenie maksymalnego czas ważności certyfikatów do 398 dni. Z uwagi jednak na swoją drastyczność nie została ona przyjęta. Wydaje się jednak, że co się odwlecze to nie uciecze…

Podziel się:Share on Google+
Google+
0Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *