必看!这个事情关乎你的SSL证书有效期
原标题:必看!这个事情关乎你的SSL证书有效期
SSL
事件缘由
在今年2月份举行的CA/浏览器论坛(CA/B论坛)面对面会议上,苹果公司单方面决定,从2020年9月1日Apple的Safari浏览器将不再信任有效期超过398天的SSL/TLS证书。
瞬间觉得,苹果好NB,好霸道
啊,没办法,人家有这个NB的实力
SSL
事件影响
话说苹果公司单方面决定,其他浏览器厂商跟不跟?签发机构怎么办?对使用者有什么影响?
首先,我们认为其他浏览器厂商是有这个苗头的,从之前的5年缩短到3年,再从3年缩短到2年,再到如今即将开始的1年有效期,可以看出来浏览器厂商是想不断的缩短有效期的。
从去年,Google的Ryan Sleevi在CA/B论坛上发起投票,要求SSL/TLS证书有效期最长为一年,虽然计划失败了,但看得出来浏览器大厂们都在推动这个事情。
现在,苹果接力谷歌,单方面干了这件事。我们认为,其他浏览器厂商也会进行效仿。
签发机构有什么应对呢?目前,签发机构基本上是都在按照苹果公司1年有效期在做产品调整。
对于我们拥有者来说,已经签发的并没有什么大的影响,对于新签的就需要按照签发机构的时间点来进行新签或续签。
SSL
调整时间
划重点
目前已经有部分签发机构公布了调整时间,咱们来一起看看时间表
| 品牌 | 签发调整生效时间 |
| Digicert (含旗下原Symantec、Geotrust、Thawte、RapidSSL等) | 待定 预估在8月底 |
| Sectigo(即Comodo) | 8月19日 |
| GlobalSign | 8月31日 |
| 其他品牌 | 待定 |
签发机构们会陆续给出具体的时间点,预估应该都会在8月底之前,具体以机构公布为准。
届时,爱名网SSL证书平台也将进行调整购买的有效期为1年。
SSL
如何应对?
重点中的重点
已经签发的2年期SSL证书有影响吗?
没有影响,可以继续使用到原证书有效期。
现在续签,还能续签2年吗?
根据不同的品牌规定,在品牌规定时间之前,都是可以的。
9月1日起,几乎所有品牌只能申请1年期的,还想申请2年的,该怎么办,该怎么办?
趁着现在,赶紧申请起来。
容小编推荐几款SSL证书给各位看官
TrustAsia 单域名 基础型 DV
保护1个域名
1元/1年不限量
立即购买
RapidSSL 单域名 普通版 DV
保护1个域名(赠www或不带www)
180元/1年省20元
360元/2年省40元
立即购买
RapidSSL 通配符 普通版 DV
无限个同级子域名
1080元/1年省120元
2160元/2年省240元
立即购买
Comodo(Sectigo) 多域名 混合型 DV
保护3个不同的域名,可附加通配符
450元/1年省50元
900元/2年省100元
立即购买
Geotrust 单域名 企业标准版 OV
保护1个域名(赠www或不带www)
1500元/1年省300元
2520元/2年省1080元
立即购买
Geotrust 通配符 企业标准版 OV
无限个同级子域名
3200元/1年省800元
6000元/2年省2000元
立即购买
-
上一篇
1
为什么是825天?
最初SSL证书有效期不存在限制。2012年,CAB论坛的基本要求规定,SSL证书的最长有效期为60个月; 2015年基本要求又将有效期缩短到39个月。当前大部分证书的有效期为1年、2年或3年。而把有效期设为39个月,是为了允许将3年有效期的证书,在证书到期前3个月进行更新,通过重叠有效期,来避免出现证书过期而失效。825天,有效期为2年的SSL证书更新提供3个月的重叠期。证书颁发机构(CA)和用户也可签发或申请最长为825天的证书。825天比39或27个月更容易测量。这样更容易进行审计和浏览器要求执行。
2
为何改变证书有效期?
缩短有效期的目的是加快证书更换频率。更频繁的更换使以下类型的证书更快失效,降低对SSL/TLS生态系统的影响:1.减少使用旧密码标准的证书;例如从1024位转变为2048位RSA密钥长度或从SHA-1转变为SHA-2哈希算法。2.减少与CAB论坛基本要求或EV指南不一致的证书。3.最大程度减少由于欺诈请求和活动而发布的活跃证书。4.减少误用证书的数量。5.消除按照旧验证标准签发的证书。缩短证书有效期是一个比撤销更缓和的过程,证书吊销通常仅用于被误用或由于欺诈活动发行的不良证书。缩短有效期的问题在于:证书用户将面临有效期缩短后的证书管理压力。825天有效期是CA机构与浏览器为增强安全性而达成一致所作出的妥协,同时也为了用户适应后期的证书管理工作。
2018年SSL证书最长有效期将缩短为825天
-
下一篇
SSL证书到期能正常使用吗?
原标题:SSL证书到期能正常使用吗?
