Максимален срок на годност (а) сертификати SSL / TLS варира много през последните години и всеки път, когато се правят промени, периодът на валидност на сертификатите TLS / SSL ставаше все по-малък и по-малък.
Преди 2011г максимален живот на сертификатите TLS е бил между 8 и 10 години, а след 2011 г. CA / Браузър форум (Форум на браузъра на сертифициращия орган), за да го намалите до 5 години.
Впоследствие през 2015 г. максималният срок на валидност TLS беше намален на 3 години, за да достигне максимум 2018 години през 2 г.
Срок на валидност на сертификата TLS / SSL в 2023
На изборите през септември 2019 г. предложението да се ограничи до 1 година беше отхвърлено, въпреки силната подкрепа на Google, Apple, Microsoft, Mozilla и Opera. През февруари 2020 г. обаче Apple обяви, че от 1 септември 2020 г. ще отхвърли новите сертификати TLS с период над 398 дни. Решение Apple беше бързо приет от Google, Mozilla и Microsoft.
Сертификатите, издадени преди датата на прилагане на това решение, и "CA" коренните сертификати няма да бъдат засегнати от тази промяна, дори ако срокът им на годност надвишава 398 дни. По време на подновяването им максималният срок трябва да отговаря на новите изисквания.
"Връзки със сървъри TLS който нарушава тези нови изисквания, ще се провали", казах Apple в документ за подкрепа. С други думи, сертификат TLS несъответствието ще попречи на работата на приложения, пощенски сървъри или уебсайтове на системи и приложения, разработени от Apple.
На свой ред Google обяви, че ще маркира с кода за грешка "ERR_CERT_VALIDITY_TOO_LONG", Сертификатите, които няма да попаднат в новата граница на валидност и ще ги третират като издадени неправилно.
Доставчици на услуги SSL започнаха от лятото на 2022 г. да изтеглят пакетите със срок на валидност 2 години, за да избегнат неприятни изненади. Новият сертификат с максимален срок от 397 дни, както препоръчват тези от Apple.
Решението за ограничаване на жизнения период за a сертификат SSL / TLS, беше взето от съображения за онлайн сигурност. Колкото по-кратък е срокът на валидност на сертификата, толкова по-кратък е рискът той да работи по-дълго време и след като е бил компрометиран.
В момента има уеб адреси (уебсайтове), които въпреки че имат сертификати SSL / TLS валидни, са опасни за посетителите. Те съдържат зловреден софтуер, рекламен софтуер или фишинг програми. Те остават маркирани като "безопасни", докато не се наложи да бъдат подновени SSL.
Още по-лошо е за потребителите на смартфони, които използват Firefox или Chrome за сърфиране в уеб страници. От съображения за ефективност Chrome и Firefox за мобилни устройства не проверяват сертификати в реално време SSL. По този начин потребителите могат да получат достъп до уеб страници, чиито сертификати са били отменени, без да бъдат предупредени.
