400-080-0149

SSL/TLS证书有效期缩短的原因和好处

SSL/TLS证书有效期缩短的原因:

2020年3月,苹果在CA/B论坛会议上首次宣布了SSL/TLS证书不得超过13个月(397天),紧接着谷歌宣布了将苹果的变化与自己的根程序相匹配的意图。

SSL/TLS证书有效期缩短的好处:

1)技术方面的好处:使用期限更长意味着更新或更改需要更长的时间。一个真实的例子就是从SHA1到SHA2的过渡。除非您要撤销一大堆证书并强迫客户重新颁发证书,否则可能要花费数年才能替换所有旧证书。对于SHA1,花了三年的时间。这会带来风险。

2)身份验证的好处:验证的时间越长,风险越大。谷歌表示,在理想的世界范围内,验证大约每六个小时进行一次。

SSL/TLS有效期缩短对网站所有者意味着什么?

首先,这将于2020年9月1日生效。因此,如果您使用的是9月1日之前签发的两年期证书,那么您的证书将在其原始到期日之前一直保持有效。只是在未来两年内无法续约。或者换一种说法,你必须在9月1日之前拿到两年期的证书,之后,有效期将被降级一年。

从更大的角度来看,这可能是开始考虑自动执行更多证书管理功能的好时机。特别是对于管理数十个公共信任的网站证书的大型组织,也适用于使用公共信任的电子邮件证书的组织,以及使用私有CA或基于PKI的电子签名的任何组织。您可能还考虑将某些证书从公共信任转移到私人信任,这也有助于管理,您甚至可以使用该方法颁发具有更长有效期的证书。否则,根程序继续前进以缩短有效性的方式进行处理。在将来的某个时候,组织将不得不被迫自动执行许多此类操作。

比如说:您于2020年8月1日在安信证书订购并颁发SSL证书,有效期至2022年8月1日。那么,您需要在2020年9月1日重新签发此证书(一旦更改生效),将有效期至2021年10月3日,之后您可以在稍后的日期重新颁发以恢复丢失的有效性。

相关新闻:

谷歌将效仿苹果Safari实现一年有效期的SSL证书

注意!Entrust将不再签发超过13个月的SSL证书

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE