CA/B Forum: SSL证书最长有效期最终被定为两年
来源:互联网 发布:java传输文件 编辑:程序博客网 时间:2024/05/16 01:12
这项新规将在2018年实施......
随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。
作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览器厂商组成。CAB论坛第193号投票(由Entrust提出)将对所有公开信任的SSL证书的最大生命周期设置新限制。新的证书有效期为825天——即两年有效期,包括更新和更换部分填充内置——将从2018年3月1日起生效。
当今SSL证书的最大有效期为3年(确切地说是39个月),而CA将继续签发该生命周期证书直到新规生效。这项规定将影响所有的SSL证书类型以及有关机构(CA及其用户)。那些依靠超长有效期证书的网站在2018年3月前仍能继续申请,也就是说这张3年有效期证书可以保障他们的网站安全直至2020年。而到那时,再申请的证书将会被两年制所替代,且最长有效期可能会随着政策的改变逐年缩短。
长期使用的证书为行业带来了问题,因为它们对变化设置了一个长期的下限。 例如,今天要更改的任何投票或规章在所有现有证书过期的39个月内不会完全生效。 虽然长期证书允许个人用户花费更少的时间重新安装证书,但它为生态系统造成了太多的问题。
上个月,谷歌提议将证书有效期缩短到13个月,被其他CA和浏览器厂商无情拒绝。大家都嫌谷歌太激进,不留情面。但同时,大家又都想缩短有效期。于是,193号提案在此后被提出。
Google最近表示,他们对更短的证书最长有效期感兴趣,因为他们提出了许多安全问题。当其投票失败时,Google代表Ryan Sleevi建议Google可以使用其他方式来减少有效期。作为浏览器厂商,Google大可在Chrome中信任的证书设置要求。
虽然这些规则不适用于任何其他浏览器,但在实践中,如果Google的要求比CAB论坛设置的更严格,则Google的要求将成为新的标准。因为SSL证书需要在所有主流浏览器中都有效,想要被认为有用,CA不得不遵守。
Sleevi最近没有发表关于创建这样的要求的任何声明,并且其他浏览器反对13个月的证书,谷歌可能不太可能制定行业不同意的政策。
无论Google是否采取单边行动,SSL行业将继续寻求缩短证书寿命。虽然这些变化会缓慢地发生,但所有证书用户都应该为未来做好准备,及时更新和更换证书。
- CA/B Forum: SSL证书最长有效期最终被定为两年
- 更改CA签发证书有效期
- WINSERVER 2008 CA 证书有效期修改
- CA加密,网络安全HTTPS SSL-ca证书
- 用ssl.ca自制证书
- openSSL命令、PKI、CA、SSL证书原理
- 关于 SSL加密协议 及 CA 证书
- AFNetWorking https SSL认证 CA证书验证
- 自做CA自签发SSL证书
- GDCA参加第42次CA/B论坛(CA/Browser Forum)国际工作会议
- 申请免费startcom的ssl证书/CA证书
- debian 下 openssl自建证书SSL+apache [fix CA bug]
- TOMCAT使用CA签发证书配置单向和双向SSL
- Tomcat SSL配置及Tomcat CA证书安装
- Tomcat SSL配置及Tomcat CA证书安装
- Tomcat SSL配置及Tomcat CA证书安装
- Tomcat SSL配置及Tomcat CA证书安装
- Tomcat SSL配置及Tomcat CA证书安装
- mysql 常用命令和增删改查常用语句
- storm笔记:Trident应用
- Java NIO系列教程(十二) Java NIO与IO
- 单向链表倒数k个结点
- 【论文笔记】Text-Detection
- CA/B Forum: SSL证书最长有效期最终被定为两年
- 虚函数表
- IntelliJ IDEA多级文件夹显示的坑
- 项目管理工具之apizza
- Elasticsearch基础教程
- Action_JQ轮播
- 11.Selenium2 自动化测试实战-基于Python语言-隐式等待
- 个人软件知识体系构建概论——前言
- 2012年第三届蓝桥杯C/C++程序设计本科B组省赛 取球博弈(编程大题)