缩短SSL证书有效期?为何浏览器巨头都想要这样做?
发布时间:2020-03-03 17:52:15 浏览:87 次

近日,苹果在证书颁发机构浏览器论坛会议上宣布:为了提高网络安全性,从2020年9月1日开始,任何有效期超过 398 天的新网站证书将不会受到Safari浏览器的信任,而被拒绝。


但是,在截止日期(2020年9月1日)之前颁发的较旧证书不受此规则的影响。


这项政策的发布意味着使用在截止时间点之后两年期SSL/TLS证书的网站将在苹果系统浏览器中引发隐私错误,所有证书需要每年进行续签,以保持Safari的信任。


这并不是个例。此前,拥有Chrome浏览器的Google曾提案要缩短HTTPS加密的SSL证书有效期,从2020年3月1日起,将SSL证书有效期由现在的825天缩减为397天,并将提交给大会表决。不过这个投票以失败告终,目前SSL证书最长有效期仍为2年。


过去10年来,浏览器厂商已经将SSL证书有效期由最早的8年,后来改为5年,18年3月再缩减到现行的27个月有效期。


但是从长远来看,缩短SSL证书最长有效期的提议可能会再次被提出,用户需要更完善的SSL证书管理机制以应对SSL证书替换和运营的难题。


 

为何浏览器巨头都想要缩短SSL证书有效期呢?


最重要的当然是安全问题!


我们知道SSL证书有两大关键作用,一个是使数据进行高强度加密传输,保证了数据传输的安全性,另一个是证明网站真实身份。


在互联网时代,网络犯罪分子发现通过出售公司数据可以赚很多的钱,使得网络犯罪不断增加,攻击也变得越来越复杂。


另外,由于互联网时代更新换代太快,如果证书有效期太长,就不能保证其网站的安全性。我们知道,网站在申请SSL证书的时候需要进行身份验证,从而可以向用户证明网站的真实身份。而缩短证书有效期,可以使证书颁发机构及时对网站的最新信息进行验证,从而确保了网站的真实身份及其安全性。


正如苹果发布的这项政策,其目的也是通过确保开发者使用最新加密标准的证书来提高网站的安全性,并减少被忽视的旧证书的数量,这些证书有可能被盗窃,并被用于网络钓鱼和驱动器恶意软件攻击。如果研究人员或不法分子能够破解SSL/ TLS标准中的密码,短期证书将确保人们在大约一年内迁移到更安全的证书。


 

用户该如何应对证书有效期缩短?


毫无疑问,证书有效期缩短会增加客户证书更新的频率,一来每年进行一次证书申请过程繁琐,二来可能一不小心忘记及时更新而导致过期,证书管理将面临巨大挑战,从而造成各种损失和麻烦。


SSL/TLS证书过期的不利影响 :


1.损害企业网站的SEO排名;

2.网站处于高安全威胁:数据和敏感信息被窃取、被篡改、被中间人攻击;

3.网站公信力、品牌形象带来极大的负面影响;

4.证书到期导致的企业业务意外中断,无法正常运营,承担资金损失;

5.不当的证书/密钥管理导致的审核失败或违规;


但是有些人不知道证书何时过期?也不知该如何避免证书管理的痛点?

 


转发至:葫芦娃集团

注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。


[ 返回列表 ]