新TLS证书有效期时间是多久 新TLS证书有效期时间缩短
发表时间:2020-12-09 15:48来源:网络发布:
从9月1日起,新TLS证书的有效期将从之前的27个月(825天)更改为398天。
为了提高安全性,苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。
近十年来,SSL/TLS证书的使用寿命明显缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。
2015年从5年缩短为3年,2018年缩短为2年。
2019年,尽管将证书有效期缩短至一年的提议被否决,但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月,苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后,谷歌和Mozilla纷纷效仿。
有效期超过398天会怎样?TLS服务器连接将失败,无法加载网站。
对于一些企业来说,他们不想每年都更换证书,但出于安全考虑,他们不得不这样做。
短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术,另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。
相反,有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量,这将要求他们增加证书更换的频率,这也意味着成本的增加。但是,如果企业忽视证书的有效期,导致证书过期,频繁的过期证书警告可能会使web访问者更容易绕过安全警告,也可能造成服务中断,给企业带来财产损失。
因此,如何管理寿命较短的大型证书将是企业需要思考的问题。
下一篇:很抱歉没有了
知识阅读
-
乐视超级手机1和乐1S哪个好?乐视超级手机1与乐1S对比评测
-
360手机N4和荣耀v8哪个好?360N4和荣耀v8对比测评分析
-
索尼Xperia Z5怎么样?索尼Xperia Z5上手体验视频
-
魅族MX5和魅族MX5e青春版哪个好?魅族MX5e和魅族MX5区别对比评测
-
Vivo X7和iphone6s哪个好 Vivo X7和iphone6s区别对比全方位评测
-
华为荣耀5C全网通版和华为荣耀5A哪款值得买?华为荣耀5A/5C全网通对比评测
-
iphone6s plus和lumia950xl哪个好 iphone6s plus和lumia950xl详细对比评测
-
搜狗输入法帮大忙:让你聊天霸屏、怼人到底
-
最早的手机是什么
-
三星W2016手机怎么样 三星W2016详细评测图解
软件推荐
更多 >
-
1教你如何辨别真假(高仿、翻新)iPhone6/6 Plus
2014-11-07
-
2
别说话吻我是什么梗 别说话吻我出自哪里
-
3
吃翔是什么意思?吃翔的由来是什么?
-
4
迅雷种子你懂的!教你下载迅雷种子
-
5
Office 2013怎么激活
-
6
9月3日是什么节日 9月3日全国放假1天
-
7
小米多功能网关是什么 一分钟介绍小米多功能网关
-
8
iPhone6怎么看真假 iPhone6/6 Plus真假辨别教程(图文)
-
9
我的番茄是干净的是什么意思?我的番茄是干净的神曲!
-
10
114.114.114.114和114.114.114.119的区别是什么?
