易维信(EVTrust)数字证书

  SSL证书咨询   SSL证书咨询
  SSL证书咨询   SSL证书咨询
400-86365-00
  • QQ在线咨询:
首页>业界新闻>SSL证书有效期

SSL证书有效期

不久前,CABForum(证书颁发机构和浏览器论坛)对将SSL证书最大有效期减少至13个月的提案展开投票,该提案最终被否决。到此时,SSL证书的最大有效期依旧为39个月。但谷歌方面却有不同的表示,如果CAB论坛不能达成一致减少证书最大有效期,谷歌自己的Root Program会强行降低SSL证书有效期,从而达到同样的结果。

这对全行业和CAB论坛来说都是一个重要的时刻。如果证书颁发机构(CAs)和浏览器无法达成妥协,改变将被强加于行业和客户身上,他们会对此措手不及。

谷歌(和Mozilla)都认为有效期很长的证书已经存在了太长时间,对于这种变化缓慢的生态环境忍无可忍。而他们也有很好的理由。较短的有效期会使行业更健康、更安全。以下是原因:

1.更快、更规范的证书截止期意味着新的政策和加密方法可以更快的推广。这对整个生态系统有着难以置信的价值。保证了所有SSL证书不会比X个月之前还糟糕——X值越小,上述说法就越有价值。

2.鼓励机构积极地进行证书管理,更频繁地升级它们的配置。当证书有效期太长时,服务器管理员会忘记在哪部署过证书,这会导致证书过期、配置缺失和对SSL重要性的认知下降。

3.减小了错误颁发证书可能造成的损害。尤其要考虑到撤销方法并不完全可靠,且一些客户可能持续使用同一个证书直到过期。

证书颁发机构的主要反对理由是,他们的客户还没做好每年进行证书替换的准备。如果你只处理过一个证书,或许会认为这个理由很奇怪。但对于每次需要部署超过1万个过程繁琐的证书,还常会遇到一些过于老旧或不常见的系统的证书颁发机构来说,这个观点是有理有据的。

那么关于SSL证书的有效期的问题,期待各方的通力合作,最终使该问题圆满解决。



标签:HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书

上一篇:SSL证书有效期

下一篇:庆祝OpenSSL诞生20周年

  • 易维信(EVTrust)官方微博

SSL证书销销售直线_0755 - 86 522 365

深圳市易维信科技服务有限公司   统一客服热线:400-86365-00    销售直线:0755 - 86 522 365   Q Q:86365 1133 、86365 1100 、86365 3311 、86365 9911

Copyright @ 2014-2019 EVTrust All Rights Reserved 粤ICP备14076676号-1 | | 网站地图 |