文章内容
2024/6/5 1:07:42,作 者: 黄兵
为什么网站证书有效期最多只有1年
由于国内所有免费 SSL 证书有效期都缩短为 3 个月,为了避免麻烦今天购买了单域名 SSL 证书,问题就来了:为什么 SSL 证书有效期最多 1 年,不能时间长点吗?
下面是我查询到的一些资料:
证书寿命缩短的关键因素:安全性
过去十年,SSL/TLS证书的使用寿命显著缩短。
2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser Forum)将证书有效期从最早的8-10年缩短至5年。
2015年,又由5年缩短至3年,到2018年则缩短为2年。
2019年,虽然 CA/B 论坛会议投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla 和 Opera 等浏览器厂商的压倒性支持。而在今年2月,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新SSL/TLS证书。从那时起,Google 和 Mozilla 都纷纷效仿。
为什么证书有效期要越缩越短呢
关键因素就是安全性。SSL/TLS是基于加密的互联网安全协议,为互联网通信提供隐私、身份验证和数据完整性,从而保护用户免受窃听、中间人攻击和劫持攻击。
以 Google 和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性;另外,证书的有效期限甚至超过一些网站的“存活”时间。新规定的实施迫使网站提前更新证书,减少被忽视的旧证书数量,降低证书被窃取的风险;
从上面可以看出,主要是为了安全性。
但是这也给网站运维人员带来了很大的挑战,万一网站证书到期,出现一个红色的警告框,导致业务中断,会是多大的损失。
参考资料:
评论列表