Więcej
livechat

Ładowanie

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

15-12-2017 13:07:10

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Przypomnijmy kilka istotnych dat w historii szyfrowania danych, które pozwolą nam zrozumieć kontekts i drogę, jaką doszliśmy do obecnej sytuacji.

  • Grudzień 2008 - MD5 zostaje uznany za niezabezpieczony (MD5 (ang. Message-Digest algorithm 5) Algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzna funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.
  • Lipiec 2012 - Powstają pierwsze opracowane polityki wydawania certyfikatów SSL.
  • Styczeń 2014 - RSA 2048 obowiązek minimalnej długości klucza dla SSL/TLS.
  • Kwiecień 2014 - Heartbleed -Maj 2015Obowiązkowa przejrzystość certyfikatów EV. 
  • Styczeń 2016 - Decyzja o wstrzymaniu SHA-1.
  • Kwiecień 2018 - Obowiązek przejrzystości dla wszystkich certyfikatów SSL/TLS.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów.

  • Lipiec 2012 - maksymalny okres ważności certyfikatów 5 lat
  • Kwiecień 2015 - maksymalny okres ważności 3 lata
  • Marzec 2018 - maksymalny okres ważności 2 lata

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu. Certyfikaty wydane na dłuższy okres mogą być niepoprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Najnowsze wpisy

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
Terminy wymian certyfikatów Grupy Symantec
08-12-2017 14:11:50

W listopadzie br. pisaliśmy o konieczności wymiany certyfikatów SSL wydanych przez Grupę Symantec. Poznaj terminy, w jakich należy na nowo wystawić swoje certyfikaty.

Terminy wymian certyfikatów Grupy Symantec
CA Comodo sprzedane Francisco Partners
07-12-2017 11:21:38

Większość udziałów Urzędu Certyfikacji (CA) firmy Comodo została sprzedana firmie Francisco Partners za nieujawnioną kwotę.

CA Comodo sprzedane Francisco Partners
więcej wpisów