Dlaczego okres ważności certyfikatów SSL skraca się do 2 lat?

Jak pisaliśmy w listopadowym artykule od 1 marca 2018 r. Urzędy Certyfikacji nie będą już wydawały trzyletnich certyfikatów OV i DV. Dlaczego jednak certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?

Daty kluczowych zmian w historii szyfrowania danych

Przytoczmy kilka ważnych dat w historii szyfrowania danych.

Te wydarzenia przeplecione zostały stopniowym skracaniem okresów ważności certyfikatów:

Dlaczego długi okres walidacji jest niekorzystny?

  1. Certyfikaty wydawane na długie okresy często mają nieaktualne dane organizacji, dla której zostały wydane, zmienia się nazwa firmy, firma upada, domena zmienia abonenta.
  2. Jeżeli zmienia się polityka rozpoznawalności certyfikatów przez przeglądarki, certyfikaty mogą być błędnie wyświetlane.
  3. Zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 uznanego za niedostatecznie bezpieczny do SHA-2, lub zmiana długości klucza szyfrowania. Uprzednio wydane certyfikaty nie są dostatecznie bezpieczne.
  4. Błędy w rozpoznawaniu przez przeglądarki odwołanych certyfikatów. Przeglądarki używają własnych list odwołanych certyfikatów (CRLset).

W każdym powyższym przypadku wymagana jest ponowna walidacja podmiotu lub wykupienie całkiem nowego certyfikatu.
Certyfikaty wydane na dłuższy okres mogą nie być poprawnie wyświetlane przez przeglądarki. Przy globalnym skróceniu okresu ważności certyfikatów każde ponowne wydanie (reissue) powoduje skrócenie ważności Twojego certyfikatu.

Wybierz certyfikat SSL dla swojej strony

Dlaczego okres ważności certyfikatów SSL skraca się do 2 lat?
Daj nam 5-tkę!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *