聲明：該文章由作者（倪書(shū)函）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

2020年9月1日起，兩年期公共SSL/TLS證書(shū)正式告別了行業(yè)，在三大瀏覽器（Apple Safari、 Google Chrome、Mozilla Firefox）的推動(dòng)下，SSL/TLS證書(shū)最長(zhǎng)有效期變更為13個(gè)月，同時(shí)，全球各大證書(shū)權(quán)威簽發(fā)機(jī)構(gòu)已停止簽發(fā)有效期超過(guò)1年（398天）的SSL證書(shū)，以iTrustSSL為例，目前簽發(fā)的都是1年期的證書(shū)。

標(biāo)準(zhǔn)有效期

最長(zhǎng)13個(gè)月（約397天）：自2020年9月起，主流瀏覽器（Chrome、Safari、Firefox）和證書(shū)頒發(fā)機(jī)構(gòu)（CA）共同規(guī)定，SSL證書(shū)有效期不得超過(guò)13個(gè)月，此前簽發(fā)的長(zhǎng)期證書(shū)將視為不安全。

免費(fèi)證書(shū)更短：如Let’s Encrypt、ZeroSSL免費(fèi)版等，有效期僅90天（需定期續(xù)期）

歷史變化

2011年前：8-10年 → 2015年縮短至3年 → 2018年縮短至2年 → 2020年限制為1年。

有效期縮短的利弊

利

好的方面：換個(gè)角度想，我們可以將SSL/TLS證書(shū)的短期更新維護(hù)，用以防止不法分子破解SSL/ TLS標(biāo)準(zhǔn)中的密碼，竊取證書(shū)用于網(wǎng)絡(luò)釣魚(yú)和驅(qū)動(dòng)器惡意軟件攻擊。藉由每年固定的續(xù)期與審核，遷移到更安全的證書(shū)。確保 Web 開(kāi)發(fā)人員始終使用最新的 SSL 證書(shū)加密標(biāo)準(zhǔn)和技術(shù)，維護(hù)企業(yè)網(wǎng)站安全，讓用戶(hù)更安心、放心的瀏覽。

弊

縮短證書(shū)有效期最直接受影響的就是網(wǎng)站IT管理人員了，為了讓所申請(qǐng)的SSL/TLS證書(shū)生效并獲得瀏覽器信任，企業(yè)必須每年進(jìn)行續(xù)費(fèi)更新。然而傳統(tǒng)的SSL證書(shū)申請(qǐng)流程方式要走商務(wù)合同，經(jīng)過(guò)層層審核。過(guò)程繁瑣且周期長(zhǎng)，意味著企業(yè)成本的提高和網(wǎng)站管理人員的工作量增加數(shù)倍。

另外，擁有多個(gè)服務(wù)器，每個(gè)服務(wù)器擁有多張（不同有效期的）證書(shū)，如：金融、電商、傳統(tǒng)中大型企業(yè)等，對(duì)于網(wǎng)站管理人員來(lái)說(shuō)，手動(dòng)跟蹤部署管理大量的SSL/TLS證書(shū)負(fù)擔(dān)已超工作負(fù)荷，若是疏忽證書(shū)有效期忘記更新，導(dǎo)致證書(shū)過(guò)期，將面臨網(wǎng)站業(yè)務(wù)意外中斷和安全風(fēng)險(xiǎn)，從而給企業(yè)帶來(lái)難以估量的財(cái)產(chǎn)和信譽(yù)損失。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/