4006-555-883

再见,旧证书:SSL/TLS证书寿命缩短至398天

发布时间:2020-09-10 13:47:00

  9月1日开始,新的TLS证书的寿命将从之前的27个月(825天)变为398天。

  为了提高安全性,苹果、谷歌和Mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。



  过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年。

  2015年,又由5年缩短至3年,到2018年则缩短为2年。

  而在2019年,虽然投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。而在今年2月份,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新TLS证书。从那时起,Google和Mozilla都纷纷效仿。

  如果有效期超过398天,会如何?

  TLS服务器连接将失败,网站无法加载。

  对于一些企业来说,并不想每年更换证书,但基于安全性,却不得不这么做。

  一方面,短期更换证书能确保Web开发人员始终使用最新的SSL证书加密标准和技术,另外,还能降低黑客利用旧的或被忽略的SSL证书进行网络钓鱼或恶意软件攻击的风险。

  反之,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,将要求他们增加证书替换的频率,这也意味着成本的提高,而企业如果忽略证书的有效期,导致证书过期,那么频繁的过期证书警告可能导致Web访问者更容易绕过安全警告,还可能造成服务中断从而给企业带来财产损失。

  因此,如何管理大规模寿命短暂的证书,将是企业需要思考的问题。

  【参考来源:thehackernews】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
政府机构频遭黑客攻击,国密改造亟需加快推进
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场