• 冒险村物语
  • 英雄无敌3塔防
  • 驾考家园手游

新TLS证书有效期时间是多久 新TLS证书有效期时间缩短

2020-12-09

从9月1日起,新TLS证书的有效期将从之前的27个月(825天)更改为398天。

为了提高安全性,苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。

SSL

近十年来,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。

2015年从5年缩短为3年,2018年缩短为2年。

2019年,尽管将证书有效期缩短至一年的提议被否决,但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后,谷歌和Mozilla纷纷效仿。

有效期超过398天会怎样?TLS服务器连接将失败,无法加载网站。

对于一些企业来说,他们不想每年都更换证书,但出于安全考虑,他们不得不这样做。

短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术,另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。

相反,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,这将要求他们增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽视证书的有效期,导致证书过期,频繁的过期证书警告可能会使web访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。

因此,如何管理寿命较短的大型证书将是企业需要思考的问题。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)

人气推荐

知识阅读

精彩推荐

  • 游戏
  • 软件
查看更多>>