陈奇网络工作室

SSL/TLS证书有效期缩短至398天(13个月)

9月1日起,新SSL/TLS证书的有效期将由之前的27个月(825天)改为398天。

为了提高安全性,苹果、谷歌和Mozilla将拒绝在其浏览器中使用创建日期超过13个月(或398天)的公共数字证书。

在过去的十年中,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件厂商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年。

2015年由5年缩短为3年,2018年缩短为2年。

2019年,虽然将证书有效期降至一年的提案被否决,但该措施仍获得了苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果公司首次宣布拒绝在9月1日或之后颁发有效期超过398天的新TLS证书。此后,谷歌和Mozilla也纷纷效仿。

有效期超过398天会怎么样?TLS服务器连接将失败,网站无法加载。

对于一些企业来说,不想每年换证,但出于安全考虑,不得不这样做。

一方面,短期证书替换可以确保Web开发人员始终使用最新的SSL证书加密标准和技术,此外,它还可以降低黑客使用旧的或被忽视的SSL证书进行网络钓鱼或恶意软件攻击的风险。

相反,有效期的缩短会给管理证书的Web开发者或网站所有者带来更多的工作量,他们将被要求增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽略证书的有效期,导致证书过期,频繁的过期证书警告可能会使网页访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。

因此,如何管理规模大、有效期短的证书将是企业需要思考的问题。

购买证书的要求请参考老刘博客中的《优刻得TrustAsia域名型商业版单域名SSL证书只要168元》。

参考来源:

thehackernews

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。

目前西部数码代理域名注册在售,最低只要1元!

更多详情,请见http://zhuji.chenqinet.cn/services/domain/.

西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!

其中第一关成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名,可以直接注册拍卖。

预定你最喜欢的域名:http://zhuji.chenqinet.cn/services/grab/index.asp.

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3