SSL/TLS证书有效期缩短至398天(13个月)
发布时间:2025-09-14 点击:2
9月1日开始,新的ssl/tls证书的有效期将从之前的27个月(825天)变为398天。
为了提高安全性,苹果、谷歌和mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。
过去十年,ssl/tls证书的使用寿命有效期显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛ca/b将证书有效期从最早的8-10年缩短至5年。
2015年,又由5年缩短至3年,到2018年则缩短为2年。
而在2019年,虽然投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、mozilla和opera等浏览器制造商的压倒性支持。而在今年2月份,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新tls证书。从那时起,google和mozilla都纷纷效仿。
如果有效期超过398天,会如何?tls服务器连接将失败,网站无法加载。
对于一些企业来说,并不想每年更换证书,但基于安全性,却不得不这么做。
一方面,短期更换证书能确保web开发人员始终使用最新的ssl证书加密标准和技术,另外,还能降低黑客利用旧的或被忽略的ssl证书进行网络钓鱼或恶意软件攻击的风险。
反之,有效期的缩短给管理证书的web开发人员或网站所有者带来了更多的工作量,将要求他们增加证书替换的频率,这也意味着成本的提高,而企业如果忽略证书的有效期,导致证书过期,那么频繁的过期证书警告可能导致web访问者更容易绕过安全警告,还可能造成服务中断从而给企业带来财产损失。
因此,如何管理大规模寿命有效期短暂的证书,将是企业需要思考的问题。
有购买证书得需求可参见老刘博客前文《优刻得trustasia域名型商业版单域名ssl证书只要168元》。
参考来源:
thehackernews
怎样上传网址至阿里云服务器
乌克兰云服务器租用
ecs云服务器系统是什么
怎么用云服务器
今天买了台云服务器
你觉得人工智能复原古曲怎样
便宜的服务器云
麻烦查下下这个域名是否在西部数码备案了哦
为了提高安全性,苹果、谷歌和mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。
过去十年,ssl/tls证书的使用寿命有效期显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛ca/b将证书有效期从最早的8-10年缩短至5年。
2015年,又由5年缩短至3年,到2018年则缩短为2年。
而在2019年,虽然投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、mozilla和opera等浏览器制造商的压倒性支持。而在今年2月份,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新tls证书。从那时起,google和mozilla都纷纷效仿。
如果有效期超过398天,会如何?tls服务器连接将失败,网站无法加载。
对于一些企业来说,并不想每年更换证书,但基于安全性,却不得不这么做。
一方面,短期更换证书能确保web开发人员始终使用最新的ssl证书加密标准和技术,另外,还能降低黑客利用旧的或被忽略的ssl证书进行网络钓鱼或恶意软件攻击的风险。
反之,有效期的缩短给管理证书的web开发人员或网站所有者带来了更多的工作量,将要求他们增加证书替换的频率,这也意味着成本的提高,而企业如果忽略证书的有效期,导致证书过期,那么频繁的过期证书警告可能导致web访问者更容易绕过安全警告,还可能造成服务中断从而给企业带来财产损失。
因此,如何管理大规模寿命有效期短暂的证书,将是企业需要思考的问题。
有购买证书得需求可参见老刘博客前文《优刻得trustasia域名型商业版单域名ssl证书只要168元》。
参考来源:
thehackernews
怎样上传网址至阿里云服务器
乌克兰云服务器租用
ecs云服务器系统是什么
怎么用云服务器
今天买了台云服务器
你觉得人工智能复原古曲怎样
便宜的服务器云
麻烦查下下这个域名是否在西部数码备案了哦