Więcej
livechat

Ładowanie

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

15-12-2017 13:07:10

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata? Przypomnijmy kilka istotnych dat w historii szyfrowania danych, które pozwolą nam zrozumieć kontekts i drogę, jaką doszliśmy do obecnej sytuacji.

  • Grudzień 2008 - MD5 zostaje uznany za niezabezpieczony (MD5 (ang. Message-Digest algorithm 5) Algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzna funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.
  • Lipiec 2012 - Powstają pierwsze opracowane polityki wydawania certyfikatów SSL.
  • Styczeń 2014 - RSA 2048 obowiązek minimalnej długości klucza dla SSL/TLS.
  • Kwiecień 2014 - Heartbleed -Maj 2015Obowiązkowa przejrzystość certyfikatów EV. 
  • Styczeń 2016 - Decyzja o wstrzymaniu SHA-1.
  • Kwiecień 2018 - Obowiązek przejrzystości dla wszystkich certyfikatów SSL/TLS.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów.

  • Lipiec 2012 - maksymalny okres ważności certyfikatów 5 lat
  • Kwiecień 2015 - maksymalny okres ważności 3 lata
  • Marzec 2018 - maksymalny okres ważności 2 lata

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu. Certyfikaty wydane na dłuższy okres mogą być niepoprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów