<tbody id="c7e7p"></tbody>
    <rp id="c7e7p"></rp>
    <ol id="c7e7p"></ol>
  1. <button id="c7e7p"><acronym id="c7e7p"></acronym></button><th id="c7e7p"><track id="c7e7p"></track></th>
    <strong id="c7e7p"></strong>

    News Contents
    新聞資訊

    SSL證書一年有效期將再次進行投票

    發表日期2019/8/5 10:02:49      瀏覽次數:

    計劃的CA / B論壇投票將在397天限制SSL證書的最大有效期

    SSL / TLS證書的最大有效期可能會在不久的將來縮短。在接下來的幾天或幾周內,谷歌的Ryan Sleevi 將在CA / B論壇上進行投票,從2020年3月起,僅在一年時間內限制SSL / TLS證書的最高有效期。這不是第一次提出此倡議,無疑也不是最后一次。

    因此,今天我們將討論證書壽命,最大有效性以及此CA / B論壇投票可以告訴我們未來行業發展方向的內容。

    最長有效期一年

    出于所有意圖和目的,數字證書行業由兩個協作方組成。一方面,擁有瀏覽器社區,實際上必須使用數字證書。然后有證書頒發機構,負責頒發這些證書并驗證他們發給他們的實體。

    如果用了很久的SSL證書,或許知道以前還有五年期證書。然而隨著互聯網的發展和加密方式的變遷,每五年換一次證書會讓網站在各種新型攻擊下變得脆弱不堪。

    雖然縮短證書有效期怎么看都像是CA想讓客戶多花錢,于是為了用戶安全,瀏覽器廠商不斷地壓縮證書有效期的周期。更新證書是很有必要的,它不僅保證了您的安全實施是最新的,還告訴CA們您的網站仍值得信賴。但無論何時,經常性地替換證書從保障安全的角度來說永遠都是最重要的。

    1.jpg

    這來自瀏覽器。正如我們所提到的,這也不是第一次。這項措施幾年前首次引入,并被CA徹底擊敗。相反,達成妥協,證書有效期僅減少到兩年。

    當Sleevi在未來幾周內推出他的選票時,看看CA社區是否繼續抵制這一措施將會很有趣。你會感覺到CA已經在某種程度上決定這將會發生?,F在是時候了。與我們的一些證書管理局合作伙伴聯系,特別是DigiCert和Sectigo--兩個最大的CA,來了解他們的想法。如果他們不介意我們分享它們,我們會相應地更新這篇文章。

    無論哪種方式,這個措施看起來都得到了主流瀏覽器Mozilla,微軟,Apple和谷歌(Sleevi的工作)的支持。

    2.jpg

    為什么信息安全社區的許多人希望縮短有效期?

    利害攸關的問題是安全問題。Google會計算驗證信息在幾周內(而不是數月或數年)仍然有效的最長時間。這將是這次投票中較少廣告宣傳的分支之一。最后一次討論了證書壽命,關于驗證信息的最終決定如下:

    在2018年3月1日或之后,CA從第3.2節中指定的來源獲得數據或文件,或者在頒發證書前不超過825天完成驗證。

    新的時間框架將不到一半:

    在2020年3月1日或之后,CA從第3.2節規定的來源獲得數據或文件,或在頒發證書前不超過397天完成驗證......

    長期使用的證書為行業帶來了問題,因為它們對變化設置了一個長期的下限。 例如,今天要更改的任何投票或規章在所有現有證書過期的39個月內不會完全生效。 雖然長期證書允許個人用戶花費更少的時間重新安裝證書,但它為生態系統造成了太多的問題。

    CAB論壇

    CA瀏覽器論壇(簡稱:CAB論壇)是一個國際性電子認證機構(CA)與系統/瀏覽器廠商聯合成立的公共組織。論壇成員有:微軟,Mozilla,Google/安卓、蘋果等國際知名系統/瀏覽器廠商。

    3.jpg

    CAB論壇作為一個國際性的公共組織,主要作用是根據最新技術及安全電子認證業務控制流程,制定嚴格的技術標準及業務要求。由于其發布的標準更新速度快,且緊跟最新安全形式和先進技術,目前已成為電子認證技術安全應用的導向標。

    目前CAB共發布了三項國際CA認證標準:

    第一,Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates簡稱BR,是全球服務器證書基準也是最新標準。

    第二,Guidelines For The Issuance And Management Of Extended Validation Certificates簡稱EV,是最高安全級別EV證書的規范。

    第三,Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates簡稱EV Code Sign,是EV證書代碼簽名證書的特別規范。


    撫順眾聯網絡成立于2002年,一直專注于高品質網站建設,服務!

      <tbody id="c7e7p"></tbody>
      <rp id="c7e7p"></rp>
      <ol id="c7e7p"></ol>
    1. <button id="c7e7p"><acronym id="c7e7p"></acronym></button><th id="c7e7p"><track id="c7e7p"></track></th>
      <strong id="c7e7p"></strong>