大川渝读者博客
立即登录 马上注册
当前位置: WEB技术 > TLS/SSL证书的最长有限期将限制为13个月(397天)

之前如果你购买过某商的收费SSL证书,你可能会注意到,签发的SSL证书最长有效期可以为2年,比如大川渝读着目前正在使用的:

但是,Web浏览器和操作系统开发商(例如Apple、Microsoft、Firefox和Google)将不再认为9月1日或之后发布的2年TLS/SSL证书有效取而代之的是,所有2020年9月1日之后发行的新TLS/SSL证书将仅具有最长有效期13个月(397天)。

苹果最先发起限制证书的有效期安全专家和浏览器开发人员一直在努力将TLS/SSL证书的有效期从两年减少到一年,这已经进行了一段时间。

缩短有效期的主要原因是出于安全性和防止未经授权的用户使用证书的时间过长:在加密算法中发现漏洞时,逐步淘汰证书时可提供更大的敏捷性由于私人加密密钥会定期更改,因此可以限制网站受到损害的风险。如果私人TLS证书被盗,则有效期为一年,这将限制威胁行为者可以使用的时间。

防止主机提供商或第三方在域名不再使用或切换提供商后很长时间使用证书。

但是,证书颁发机构不希望与更改有任何关系,并继续拒绝该建议。

苹果最终厌倦了,并单方面决定不再将有效期大于397且于2020年9月1日或之后发布的TLS/SSL证书视为有效。

在苹果做出此决定后,Mozilla和Google加入了该行列,并宣布他们将跟随苹果在此更改上的领导。

该决定最终迫使证书颁发机构勉强同意最长有效期的更改。

这对您意味着什么?

如果您具有有效期超过一年的现有TLS/SSL证书,不必担心,它们将继续保持有效。

如果您在9月1日之后购买SSL或TLS证书,则该证书的最长有效期仅有效13个月或397天。

一些SSL证书提供商(例如Sectigo和Digicert) 已经停止颁发有效期为2年的证书

9月1日之后,您仍然可以购买多年的证书,但这实际上是预先购买享受多年折扣,但是每次签发的证书有效期最长还是为13个月,有效期失效后,您仍然需要重新签发证书。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
如果本文对你有所帮助,欢迎打赏¥:$$就足够感动我

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

0 条评论关于"TLS/SSL证书的最长有限期将限制为13个月(397天)"

最新评论

    暂无留言哦~~
   

扫码¥:19.9元赞助够本站永久VIP邀请码

扫码¥:19.9元 赞助够本站永久VIP注册邀请码..

添加:👉微信:Mojietou 👈

发送扫码成功截图获取注册邀请码...!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 642 篇
  • 草稿数目: 0 篇
  • 分类数目: 15 个
  • 独立页面: 12 个
  • 评论总数: 78 条
  • 链接总数: 14 个
  • 标签总数: 2898 个
  • 注册用户: 595 人
  • 访问总量: 8,660,554 次
  • 最近更新: 2021年1月24日
           

扫码¥:19.9元赞助够本站永久VIP注册邀请码.

添加:👉 微信:Mojietou 👈

发送扫码成功截图获取本站注册邀请码...!

服务热线:
 181XXXX8010

 QQ在线交流

 旺旺在线