技术社区 作者:5xCloud 2025-04-04 22:39:34 阅读:2
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书,以iTrustSSL为例,目前签发的都是1年期的证书。
最长13个月(约397天):自2020年9月起,主流浏览器(Chrome、Safari、Firefox)和证书颁发机构(CA)共同规定,SSL证书有效期不得超过13个月,此前签发的长期证书将视为不安全。
免费证书更短:如Let’s Encrypt、ZeroSSL免费版等,有效期仅90天(需定期续期)
2011年前:8-10年 → 2015年缩短至3年 → 2018年缩短至2年 → 2020年限制为1年。
利
好的方面:换个角度想,我们可以将SSL/TLS证书的短期更新维护,用以防止不法分子破解SSL/ TLS标准中的密码,窃取证书用于网络钓鱼和驱动器恶意软件攻击。藉由每年固定的续期与审核,迁移到更安全的证书。确保 Web 开发人员始终使用最新的 SSL 证书加密标准和技术,维护企业网站安全,让用户更安心、放心的浏览。
弊
缩短证书有效期最直接受影响的就是网站IT管理人员了,为了让所申请的SSL/TLS证书生效并获得浏览器信任,企业必须每年进行续费更新。然而传统的SSL证书申请流程方式要走商务合同,经过层层审核。过程繁琐且周期长,意味着企业成本的提高和网站管理人员的工作量增加数倍。
另外,拥有多个服务器,每个服务器拥有多张(不同有效期的)证书,如:金融、电商、传统中大型企业等,对于网站管理人员来说,手动跟踪部署管理大量的SSL/TLS证书负担已超工作负荷,若是疏忽证书有效期忘记更新,导致证书过期,将面临网站业务意外中断和安全风险,从而给企业带来难以估量的财产和信誉损失。
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
