Certyfikaty SSL maksymalnie na 825 dni

Certyfikaty SSL maksymalnie na 825 dni

Od 1 marca 2018, zgodnie z zapisami Baseline Requirements CA/Browser Forum, Urzędy Certyfikacji mogą wystawiać certyfikaty SSL ważne maksymalnie 825 dni.

Z 39 do 27 miesięcy

Jeszcze w lutym możliwe było uzyskanie certyfikatu SSL ważnego 39 miesięcy, od marca jest to już tylko 27 miesięcy (825 dni). W praktyce oznacza to więc, że znikają certyfikaty SSL wydawane na 3 lata.

Decyzja o skróceniu maksymalnego czasu ważności certyfikatów zapadła w głosowaniu numer 193. Zmiana podyktowana jest chęcią wymuszenia częstszej aktualizacji certyfikatów SSL co pozwoli na ulepszenie całego WebPKI. Tym ulepszeniem może być na przykład szybsza eliminacja z sieci certyfikatów SSL wydanych na bazie uznanych za złamane algorytmów kryptograficznych.

Warto tutaj przypomnieć, że już w kwietniu 2015 skrócono maksymalny czas ważności certyfikatów SSL z 60 (!) do 39 miesięcy.

DV i OV dołączają do EV

Zmiana dotyczy certyfikatów typu Domain Validation (DV) i Organization Validation (OV). Tym samym dołączają one do certyfikatów typu Extended Validation (EV), których maksymalny czas ważności już dużo wcześniej został ustalony właśnie na 825 dni.

Przyglądając się obecnym trendom należy spodziewać się, że w przyszłości maksymalny czas ważności certyfikatów SSL będzie coraz krótszy.  Na potwierdzenie tych przypuszczeń wystarczy wspomnieć, że pierwotna wersja obecnej zmiany zakładała skrócenie maksymalnego czas ważności certyfikatów do 398 dni. Z uwagi jednak na swoją drastyczność nie została ona przyjęta. Wydaje się jednak, że co się odwlecze to nie uciecze…

Podziel się:Share on Google+
Google+
0Share on Facebook
Facebook
33Tweet about this on Twitter
Twitter

1 komentarz

  1. Grupa Tense

    Faktycznie czas ważności certyfikatów SSL został skrócony, ale to dobrze. Bardzo często zdarza się, że są one na algorytmach które zostały już złamane, przez co wcale nie zapewniają bezpieczeństwa. Teraz będzie trzeba je częściej odnawiać/zmieniać co powinno skutkować tym, że będziemy posiadać certyfikat który nie ma algorytmu złamanego, co za tym idzie będzie większe bezpieczeństwo. Certyfikaty SSL pomagają też w pozycjonowaniu strony (https://www.grupa-tense.pl/pozycjonowanie/news/nie-masz-zainstalowanego-certyfikatu-ssl-na-swojej-stronie-najwyzszy-czas-go-wykupic-i-wdrozyc/) dzięki takiemu certyfikatowi nasza strona uznawana jest przez google za bardziej zaufaną :)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *