SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。 证书寿命缩短的关键因素:安全性 过去十年,SSL/TLS证书的使用寿命显著缩短。 2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser Forum)将证书有效期从最早的8-10年缩短至5年。 2015年,又由5年缩短至3年,到2018年则缩短为2年。 2019年,虽然CA/B论坛会议投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器厂商的压倒性支持。而在今年2月,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新SSL/TLS证书。从那时起,Google和Mozilla都纷纷效仿。 为什么证书有效期要越缩越短呢 关键因素就是安全性。 SSL/TLS是基于加密的互联网安全协议,为互联网通信提供隐私、身份验证和数据完整性,从而保护用户免受窃听、中间人攻击和劫持攻击。 以Google和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性;另外