2020-12-09
从9月1日起,新TLS证书的有效期将从之前的27个月(825天)更改为398天。
为了提高安全性,苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。
近十年来,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。
2015年从5年缩短为3年,2018年缩短为2年。
2019年,尽管将证书有效期缩短至一年的提议被否决,但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后,谷歌和Mozilla纷纷效仿。
有效期超过398天会怎样?TLS服务器连接将失败,无法加载网站。
对于一些企业来说,他们不想每年都更换证书,但出于安全考虑,他们不得不这样做。
短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术,另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。
相反,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,这将要求他们增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽视证书的有效期,导致证书过期,频繁的过期证书警告可能会使web访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。
因此,如何管理寿命较短的大型证书将是企业需要思考的问题。
巧用WPS校园版制作带拼音课件
2011-06-22
支付宝私奔蝴蝶效应 互联网现融资恐慌
2011-06-22
门户网站的电商江湖 借微博取道电子商务
2011-06-10
U-mail邮件系统:谱写售后服务传奇
2011-06-22
谷歌副总裁称谷歌地图服务拥有1.5亿移动用户
2011-06-10
胡舒立:马云为什么错
2011-06-22
腾讯SOSO开创情境搜索 领衔后搜索时代全面革新
2011-06-22
Twitter推广趋势服务费一年涨4倍达12万美元
2011-06-10
腾讯开放平台VS Facebook开放平台
2011-06-22
远离【色】【情】吧!互联网反黄完全解决方案
2011-06-11
2025逆水寒测试版下载v2.3.21018208 安卓版
角色扮演 1.36G
下载极品飞车在线移动版体验服下载v1.4.51.2336064 安卓版
赛车竞速 1.91G
下载闪烁之光官方正版下载v4.0.9 安卓手机版
角色扮演 828.6M
下载腾讯全民突击最新版本下载v4.30.0 安卓版
射击枪战 644.0M
下载全民飞机大战官方手机版下载v1.0.147 安卓版
射击枪战 1.44G
下载腾讯全民飞机大战 最新版下载v1.0.148 安卓版
射击枪战 1.54G
下载qq斗地主欢乐斗地主下载v8.036.016 安卓经典版
其它手游 395.7M
下载天天爱消除官方下载v2.39.0.0Build7 安卓手机版
休闲益智 379.4M
下载天天酷跑初夏版本下载v1.0.127.0 安卓免费版
下载
乱世王者手游官方版下载v2.0.90.888 安卓手机版
下载
乱世王者怀旧服下载v2.0.90.888 安卓版
下载
三国之刃内购破解版下载v18.19.1 安卓无限宝石版
下载
4399剑与远征国际服下载v1.165.01 安卓最新版
下载
火影忍者体验服官方手机版下载v1.70.72.7 安卓版
下载
穿越火线枪战王者亚服下载v1.0.460.760 安卓版
下载
宝宝巴士世界游戏下载v10.00.79.20 安卓最新版本
下载