Więcej
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

15-12-2017 13:07:10

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Przypomnijmy kilka istotnych dat w historii szyfrowania danych, które pozwolą nam zrozumieć kontekts i drogę, jaką doszliśmy do obecnej sytuacji.

  • Grudzień 2008 - MD5 zostaje uznany za niezabezpieczony (MD5 (ang. Message-Digest algorithm 5) Algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzna funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.
  • Lipiec 2012 - Powstają pierwsze opracowane polityki wydawania certyfikatów SSL.
  • Styczeń 2014 - RSA 2048 obowiązek minimalnej długości klucza dla SSL/TLS.
  • Kwiecień 2014 - Heartbleed -Maj 2015Obowiązkowa przejrzystość certyfikatów EV. 
  • Styczeń 2016 - Decyzja o wstrzymaniu SHA-1.
  • Kwiecień 2018 - Obowiązek przejrzystości dla wszystkich certyfikatów SSL/TLS.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów.

  • Lipiec 2012 - maksymalny okres ważności certyfikatów 5 lat
  • Kwiecień 2015 - maksymalny okres ważności 3 lata
  • Marzec 2018 - maksymalny okres ważności 2 lata

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu. Certyfikaty wydane na dłuższy okres mogą być niepoprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Najnowsze wpisy

Tak ludzie reagują na "Niezabezpieczone" strony
05-03-2019 14:26:29

Przyjmujemy, że ostrzeżenie “Niezabezpieczona” jakie Google wyświetla w przeglądarce Chrome przy adresach stron odstrasza. Ale czy faktycznie tak jest? Być może ludzie nie zwracają uwagi na komunikaty w pasku przeglądarki lub ich nie rozumieją? Z pomocą przychodzą badania, które w lutym 2019 r. opublikował realbusiness.co.uk

Tak ludzie reagują na
Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
06-02-2019 11:09:13

Phishing to jedno z najpopularniejszych cyber-przestępstw, które mają wpływ zarówno na konsumentów, jak i firmy. W ciągu ostatnich kilku lat wyłudzanie informacji stało się coraz głośniejsze i bardziej wyrafinowane.

Jak certyfikat EV chroni przed phishingiem Ciebie i Twoich klientów?
Jak włączyć szyfrowanie SSL i czym ono jest?
04-01-2019 15:05:41

25 stycznia obchodzimy Dzień Kryptologii. Z tej okazji chcemy przybliżyć Wam czym jest szyfrowanie SSL i jak je włączyć.

Jak włączyć szyfrowanie SSL i czym ono jest?
więcej wpisów