SSL/TLS 憑證的有效期限現在最長為兩年。由憑證授權單位 (CA)、網頁瀏覽器和作業系統組成的行業機構 CA/瀏覽器論壇最近通過了第 193 號投票,將 SSL/TLS 憑證的最長有效期縮短至兩年(即825天)。具體的)。在此之前,網域驗證 (DV) 和組織驗證 (OV) 憑證的最長有效期為三年(39 個月);延長驗證 (EV) 證書的有效期始終限於兩年(27 個月)。
此變更於 2018 年 3 月 1 日生效,影響所有 CA 和所有 SSL/TLS 憑證類型。請繼續閱讀,以了解有關新規則、它如何影響最終用戶以及我們 HostDime 正在採取的應對措施的更多資訊。
為什麼要縮短 SSL 有效期限?
計程車瀏覽器論壇
CA/瀏覽器論壇負責建立和維護 CA 及其頒發的憑證的最佳實務和要求。較長的證書有效期可能會延遲對新準則的廣泛遵守,因為直到所有現有證書(更新之前頒發)過期後更改才會生效。
將證書的最長壽命從三年縮短到兩年有助於減少在新準則 捷克共和國 whatsapp 數據 制定之前頒發的舊的、過時的和可能易受攻擊的證書
的存在。 例如,首次宣布棄用 SHA-1 時,最長有效期為 5 年(對於 DV 和 OV)。這給遷移到 SHA-256 帶來了挑戰,因為使用 SHA-1 頒發的長期憑證存在灰色地帶,而這些憑證可能會使用過時的演算法繼續使用多年。較短的有效期將在未來的指南發布後減少這些灰色區域,並減少所有有效證書必須遵守特定政策的時間。
這對系統和網路管理員有何影響?
首先,新規則僅適用於 2018 年 3 月 1 日或之後頒發的證書。也就是說,如果您目前使用三年期證書並根據三年續約週期進行管理,那麼您應該開始提前考慮如何適應更頻繁的續約。
這很好地提醒我們庫存和管理工具在簡化管理方面可以發揮的作用。大多數 CA 都提供這些類型的服務,這有助於集中憑證活動,以便您可以監控憑證的位置以及需要續約的時間。
使用 HostDime,您將找到保護
HostDime 不僅喜歡讓客戶了解情況,而且我們適應技術環境,始終提供具有更高安全等級的更新產品。
另請閱讀:SSL 阿根廷數位憑證;您的網站需要 SSL 憑證嗎? ;我是否必須擁有 SSL 憑證才能在我的網站上銷售任何商品?