2020-12-09
从9月1日起,新TLS证书的有效期将从之前的27个月(825天)更改为398天。
为了提高安全性,苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。
近十年来,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。
2015年从5年缩短为3年,2018年缩短为2年。
2019年,尽管将证书有效期缩短至一年的提议被否决,但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后,谷歌和Mozilla纷纷效仿。
有效期超过398天会怎样?TLS服务器连接将失败,无法加载网站。
对于一些企业来说,他们不想每年都更换证书,但出于安全考虑,他们不得不这样做。
短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术,另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。
相反,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,这将要求他们增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽视证书的有效期,导致证书过期,频繁的过期证书警告可能会使web访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。
因此,如何管理寿命较短的大型证书将是企业需要思考的问题。
巧用WPS校园版制作带拼音课件
2011-06-22
门户网站的电商江湖 借微博取道电子商务
2011-06-10
支付宝私奔蝴蝶效应 互联网现融资恐慌
2011-06-22
胡舒立:马云为什么错
2011-06-22
谷歌副总裁称谷歌地图服务拥有1.5亿移动用户
2011-06-10
U-mail邮件系统:谱写售后服务传奇
2011-06-22
腾讯SOSO开创情境搜索 领衔后搜索时代全面革新
2011-06-22
Twitter推广趋势服务费一年涨4倍达12万美元
2011-06-10
远离【色】【情】吧!互联网反黄完全解决方案
2011-06-11
腾讯开放平台VS Facebook开放平台
2011-06-22
光遇虫虫助手版下载v0.13.9 安卓版
休闲益智 1.77G
下载剑侠世界3手游官方正版下载v1.6.24425 安卓版
角色扮演 1.84G
下载汽车城宝宝巴士游戏(改名为宝宝汽车城市)下载v9.86.00.01 安卓版
其它手游 169.3M
下载宝宝汽车城市游戏下载v9.86.00.01 安卓最新版
其它手游 169.3M
下载fifaonline4官方移动端最新版本(足球在线4移动版)下载v1.2503.0005 安卓版
体育运动 160.0M
下载腾讯欢乐麻将全集ios版下载v1.0.4 iphone官方版
其它手游 66M
下载龙之谷2手游官方版下载v1.53.2 安卓最新版
角色扮演 1.68G
下载宝宝英语冒险最新版(更名宝宝字母小镇)下载v9.86.00.00 安卓版
其它手游 158.3M
下载宝宝巴士奇妙恐龙世界游戏下载v9.86.00.00 安卓最新版
下载
派对主题乐园游戏下载v9.86.00.00 安卓版
下载
节奏大师游戏下载v2.9.13.29145 手机安卓最新版本
下载
神奇数字宝宝app下载v9.86.00.00 安卓版
下载
奇妙玩具修理店无限金币版下载v9.83.00.00 安卓最新版
下载
宝宝巴士奇妙小镇农场游戏下载v9.83.00.00 安卓手机版
下载
奇妙主题派对宝宝巴士下载v9.86.00.00 安卓最新版
下载
宝宝涂色宝宝巴士下载v9.83.00.00 安卓版
下载