HTTPS 证书有效期被提议缩短至 13 个月

  • 时间:
  • 浏览:28
  • 来源:幸运快3_快3规律_幸运快3规律

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。

关于原先 的提案,完后 都有第一次提出。在 2017 年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。

而早在一年前,证书的最长有效期完后 从 39 个月降至 27 个月。

大伙儿儿儿都知道,HTTPS 证书用于加密浏览器和站点之间的连接,帮助软件选取没没办法 人篡改或窃听哪几种连接。

完后 减少 TLS/SSL 证书有效的时间,网站能不还还都可以更频繁地更新其证书。理论上,原先 的证书有效期都利于减少欺诈活动,完后 是偷来的证书则更快会失效,被抛妻弃子的网站也会更快地过期。这将迫使大伙儿儿儿使用最新和最推荐的加密和散列证书,而都有使用不安全算法的老化证书。

不过,本周一时,DigiCert 的 Timothy Hollebeek 却反对将证书有效期缩短至 13 个月,他认为,缩短证书寿命着实 带来的好处,但由于要有更好的法律法律依据来确保证书是最新的和安全的,一块儿也位于一些麻烦,企业不得不每年续签一次付费证书,但会 增加其成本。

换句话说,减少有效期完后 会利于企业免费使用 Let's Encrypt TLS/SSL,就不用向 Digicert 原先 的机构支付费用。Let's Encrypt 可没办法 免费发放 90 天的 HTTPS 证书,使用提供的软件客户端来自动更新和部署证书,而完后 几乎所有浏览器和操作系统都支持 Let's Encrypt TLS/SSL 证书,由于该服务正给向 HTTPS 证书收费的证书颁发机构带来巨大压力。

Hollebeek 称:

将证书寿命迅速缩短到一年,甚至更少,对于一些依赖数字证书保护系统的公司来说,这将带来巨大的成本。哪几种费用不用换来更加安全的改进,但会 这项提案对从事非法活动或冒充合法公司的非法分子不用有任何影响。最主要的一些是,减少证书寿命的任何好处都有属于理论性的,在短期内要付诸实际说说,产生的风险和成本也将难以预测。

该提案于今年早些完后 在谷歌员工 Ryan Sleevi 的一次会议上提出,目前仍位于草案阶段,还没办法 关于什么如果进行表决的消息。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请