再见，旧证书：SSLTLS证书寿命缩短至398天

9月1日开始，新的TLS证书的寿命将从之前的27个月(825天)变为398天。

创新互联公司是一家业务范围包括IDC托管业务,网络空间、主机租用、主机托管，四川、重庆、广东电信服务器租用,资阳托管服务器，成都网通服务器托管,成都服务器租用,业务范围遍及中国大陆、港澳台以及欧美等多个国家及地区的互联网数据服务公司。

为了提高安全性，苹果、谷歌和Mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。

过去十年，SSL/TLS证书的使用寿命显著缩短。2011年，由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年。

2015年，又由5年缩短至3年，到2018年则缩短为2年。

而在2019年，虽然投票否决了将证书有效期减少至一年的提议，但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。而在今年2月份，苹果首次宣布：拒绝在9月1日或之后发布的有效期超过398天的新TLS证书。从那时起，Google和Mozilla都纷纷效仿。

如果有效期超过398天，会如何?TLS服务器连接将失败，网站无法加载。

对于一些企业来说，并不想每年更换证书，但基于安全性，却不得不这么做。

一方面，短期更换证书能确保Web开发人员始终使用最新的SSL证书加密标准和技术，另外，还能降低黑客利用旧的或被忽略的SSL证书进行网络钓鱼或恶意软件攻击的风险。

反之，有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量，将要求他们增加证书替换的频率，这也意味着成本的提高，而企业如果忽略证书的有效期，导致证书过期，那么频繁的过期证书警告可能导致Web访问者更容易绕过安全警告，还可能造成服务中断从而给企业带来财产损失。

因此，如何管理大规模寿命短暂的证书，将是企业需要思考的问题。

新闻名称：再见，旧证书：SSLTLS证书寿命缩短至398天
文章转载：http://www.csdahua.cn/qtweb/news43/524943.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网