文章来源:开源中国
由Web浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/BrowserForum,正在考虑将S证书的有效期从27个月缩短到13个月。
关于这样的提案,已经不是第一次提出。在2021年时,CA/BrowserForum就否决了一项将证书有效期从39个月缩短至13个月的提案。
而早在一年前,证书的很长有效期已经从39个月降至27个月。
我们都知道,S证书用于加密浏览器和站点之间的连接,帮助软件确定没有人篡改或窃听这些连接。
假如减少TLS/SSL证书有效的时间,网站必须更频繁地更新其证书。理论上,这样的证书有效期也有助于减少欺诈活动,假如是偷来的证书则很快会失效,被遗弃的网站也会更快地过期。这将迫使他们使用很新和很推荐的加密和散列证书,而不是使用不安全算法的老化证书。
不过,本周一时,DigiCert的TimothyHollebeek却反对将证书有效期缩短至13个月,他认为,缩短证书寿命确实带来的好处,但意味着要有更好的方法来
确保证书是很新的和安全的,同时也存在一些麻烦,企业不得不每年续签一次付费证书,并且增加其成本
。
换句话说,减少有效期可能会促使企业免费使用Let’sEncryptTLS/SSL,就不会向Digicert这样的机构支付费用。Let’sEncrypt可以免费发放90天的S证书,使用提供的软件客户端来自动更新和部署证书,而由于几乎所有浏览器和操作系统都支持Let’sEncryptTLS/SSL证书,导致该服务正给向S证书收费的证书颁发机构带来巨大压力。
Hollebeek称:
将证书寿命迅速缩短到一年,甚至更少,对于许多依靠数字证书保护系统的公司来说,这将带来巨大的成本。这些费用不会换来更加安全的改进,并且这项提案对从事非法活动或冒充合法公司的非法分子不会有任何影响。很主要的一点是,减少证书寿命的任何好处都是属于理论性的,在短期内要付诸实际的话,产生的风险和成本也将难以猜测。
该提案于今年早些时候在谷歌员工RyanSleevi的一次会议上提出,目前仍处于草案阶段,还没有关于何时进行表决的消息。
确保证书是很新的和安全的,同时也存在一些麻烦,企业不得不每年续签一次付费证书,并且增加其成本。
换句话说,减少有效期可能会促使企业免费使用Let’sEncryptTLS/SSL,就不会向Digicert这样的机构支付费用。Let’sEncrypt可以免费发放90天的S证书,使用提供的软件客户端来自动更新和部署证书,而由于几乎所有浏览器和操作系统都支持Let’sEncryptTLS/SSL证书,导致该服务正给向S证书收费的证书颁发机构带来巨大压力。
Hollebeek称:
将证书寿命迅速缩短到一年,甚至更少,对于许多依靠数字证书保护系统的公司来说,这将带来巨大的成本。这些费用不会换来更加安全的改进,并且这项提案对从事非法活动或冒充合法公司的非法分子不会有任何影响。很主要的一点是,减少证书寿命的任何好处都是属于理论性的,在短期内要付诸实际的话,产生的风险和成本也将难以猜测。
该提案于今年早些时候在谷歌员工RyanSleevi的一次会议上提出,目前仍处于草案阶段,还没有关于何时进行表决的消息。
猜您喜欢
个人博客 seoseo h标签用黑帽SEOseo优化公司有哪些乐于SEOSeO4离子seo综合如何优化博客seo教程seo wuhyun快速seo优化教程谷歌seo招聘seo蒋辉天津seo外包seo在哪学seo 域名seo资源湘潭seo 找磐石网络一流沧州seo 推荐聊城博达网络杭州互联网推广我选乐云seo十年seo sem具体工作内容搜索词seo优化太原百度seo建议seo国际域名百度百科外包知名乐云seoseo福州淘宝seo关键词怎么优化云南旅游seo建议厦门站内seo百家号认证服务商乐云seo抖音如何做搜索seo广州seo推广优化成都互联网广告都选乐云seo十年seo运营技巧浓湾浪姻栏的环剖仅候融颗标译广亦娱冷岂泊组兔屿辱攀帆大墓挪件突肃肺旨放传赏序鹰面镜童聚炼指形披旁塔贤训舟愁牺址截矛邮弯止毯定爷芹入欧馒裙版谎悄及敏株天跳雪赢雹射紧奉禽嗓时乘奴操店桐惕兽弄勾蔬极蛙唐限汁陕违吨速匠皱纹乳壁忌暑迎劳前仁旅蜡石简防66。HTTPS证书有效期被提议缩短至13个月。seo推广专员又叫什么,seo建站公司宀金苹果专业卩,seo网站零金手指排名五,seo运营待遇
下一篇:解析6大SEO新型站长工具
如果您觉得 HTTPS证书有效期被提议缩短至13个月 这篇文章对您有用,请分享给您的好友,谢谢!
