再见,旧证书:SSLTLS证书寿命缩短至398天

安全
9月1日开始,新的TLS证书的寿命将从之前的27个月(825天)变为398天。

9月1日开始,新的TLS证书的寿命将从之前的27个月(825天)变为398天。

为了提高安全性,苹果、谷歌和Mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。

[[340451]]

过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年。

2015年,又由5年缩短至3年,到2018年则缩短为2年。

而在2019年,虽然投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。而在今年2月份,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新TLS证书。从那时起,Google和Mozilla都纷纷效仿。

如果有效期超过398天,会如何?TLS服务器连接将失败,网站无法加载。

对于一些企业来说,并不想每年更换证书,但基于安全性,却不得不这么做。

一方面,短期更换证书能确保Web开发人员始终使用最新的SSL证书加密标准和技术,另外,还能降低黑客利用旧的或被忽略的SSL证书进行网络钓鱼或恶意软件攻击的风险。

反之,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,将要求他们增加证书替换的频率,这也意味着成本的提高,而企业如果忽略证书的有效期,导致证书过期,那么频繁的过期证书警告可能导致Web访问者更容易绕过安全警告,还可能造成服务中断从而给企业带来财产损失。

因此,如何管理大规模寿命短暂的证书,将是企业需要思考的问题。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2024-10-17 13:02:29

2014-11-17 15:23:02

SAPSAP HANA

2018-04-08 09:33:58

2021-09-27 09:48:37

UPS蓄电池电源

2013-08-01 14:20:57

2013-03-22 09:49:09

Ubuntu操作系统

2009-08-31 09:24:52

思科介绍证书样图

2021-03-13 07:00:22

微软Edge浏览器

2009-09-28 14:18:00

2021-07-12 11:22:52

Windows 11降级Windows 10

2020-10-29 10:44:59

斗鱼腾讯虎牙

2021-01-21 07:16:03

RocketMQKafka中间件

2020-03-12 10:41:35

数字签名加密证书劫持

2016-07-07 13:25:55

2009-08-17 21:37:51

信息安全测评信息技术产品启明星辰

2009-10-20 14:09:00

CCIE证书

2020-09-24 07:51:45

HTTPS证书接口

2009-08-14 13:34:21

SSL证书 EV SSL在线交易
点赞
收藏

51CTO技术栈公众号