怎么看SSL证书有效期缩短

查看 45|回复 4
作者:hotket   
   
        SSL证书有效期从以前的10年、5年缩短到3年、2年、13个月,如今已面临着被缩短到90天的境遇。
与此同时,全球可信的SSL证书服务商之一Sectigo也在3月7日的网络讨论会中提到,SSL证书有效期90天的策略会在年内实施,
        实际上,SSL证书在诞生时并没有证书有效期的限制,可以是5年或10年,但随着SSL证书的广泛使用,特别是2005年5月17日由VeriSign和Comodo牵头成立国际标准组织CA/B浏览器论坛,出台了一系列SSL证书标准,SSL证书有效期开始缩短。
        在2018年3月,浏览器厂商试图将SSL证书的有效期从3年缩短到1年,但在CA的抵制下妥协为2年。
但是仅仅只过去了一年,浏览器制造商再次提出同样的提案,由于时间仅仅过去了1年,这项提案毫不出人意料的遭受了几乎所有CA的抵制。
在2020年2月,苹果违反了标准的CA/B论坛操作程序,没有呼吁投票,而是单方面宣布,决定在其设备上可以使用的TLS/SSL证书有效期缩短为398天,数周后火狐就宣布跟进,而数月后谷歌的跟进则使得CA机构的抵制没有什么实际意义了。
        CA/B 论坛正在推行可选的有效期为10天的TLS/SSL证书,这类证书不需要强制接受OCSP,预计很快就将通过CABF的投票。

证书, 有效期, 浏览器

minelocal   
   
也许再过几年, SSL厂统一把3个月的都取消,
免费的只能获取一个7天测试的证书,  循序渐进.....
然后世界无数个人站长成立一个民间ssl联盟, 签发免费证书, 一开始浏览器直接不信任,
但是随着满满使用人数变得越来越多,  浏览器也开始接收民间免费ssl联盟颁发的证书
iks   
支持,威武,有希望了
气味   
90天 …… 没必要吧
是各大浏览器准备推出自己的SSL嘛
Fightlee   
反正都是自动化了现在
其实多少天真没啥纠结必要
您需要登录后才可以回帖 登录 | 立即注册

返回顶部