2020-12-09
从9月1日起,新TLS证书的有效期将从之前的27个月(825天)更改为398天。
为了提高安全性,苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。
近十年来,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。
2015年从5年缩短为3年,2018年缩短为2年。
2019年,尽管将证书有效期缩短至一年的提议被否决,但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后,谷歌和Mozilla纷纷效仿。
有效期超过398天会怎样?TLS服务器连接将失败,无法加载网站。
对于一些企业来说,他们不想每年都更换证书,但出于安全考虑,他们不得不这样做。
短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术,另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。
相反,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,这将要求他们增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽视证书的有效期,导致证书过期,频繁的过期证书警告可能会使web访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。
因此,如何管理寿命较短的大型证书将是企业需要思考的问题。
胡舒立:马云为什么错
2011-06-22
巧用WPS校园版制作带拼音课件
2011-06-22
谷歌副总裁称谷歌地图服务拥有1.5亿移动用户
2011-06-10
支付宝私奔蝴蝶效应 互联网现融资恐慌
2011-06-22
门户网站的电商江湖 借微博取道电子商务
2011-06-10
腾讯SOSO开创情境搜索 领衔后搜索时代全面革新
2011-06-22
U-mail邮件系统:谱写售后服务传奇
2011-06-22
迅雷诉讼风险:33个被诉侵权案件未宣判
2011-06-10
互联网创业趋势:充分利用线上网络和线下实体的优势
2011-06-10
腾讯开放平台VS Facebook开放平台
2011-06-22
黎明前10分钟手机版下载v1.0.5 安卓版
其它手游 71.6M
下载答题大玩家游戏下载v1.0.6 安卓版
其它手游 26.5M
下载小当家模拟手机版下载v1.1 安卓版
其它手游 153.2M
下载恐怖逃脱大冒险手机版下载v1.0 安卓版
其它手游 86.6M
下载迷你建造城市游戏下载v1.0 安卓版
其它手游 255.0M
下载女友换装舞会最新版下载v1.0 安卓版
其它手游 198.2M
下载暴力解压模拟器手机版下载v1.1 安卓中文版
其它手游 176.6M
下载雷霆机战游戏下载v300.1.33.3018 安卓版
其它手游 73.8M
下载消防车救火模拟器游戏下载v300.1.18.3018 安卓版
下载
工程车驾驶模拟手机版下载v188.1.2.3018 安卓版
下载
滚球的天空官方版下载v1.0.9 安卓版
下载
僵尸防御大作战游戏下载v1.1 安卓版
下载
兽王争霸单机版下载v2.2.0 安卓版
下载
迷你托卡宠物世界官方版下载v1.6 安卓版
下载
芭比公主时尚穿搭官方版下载v1.0 安卓版
下载
恐怖人生模拟器手机版下载v1.0 安卓版
下载