2020年9月1日起,SSL证书最长有效期将缩短至1年!
SSL证书对于验证网站真实性和保障网站数据传输安全具有重要作用,能在客户端和服务器之间建立数据传输加密通道,防止数据在传输过程中被泄露、劫持和窃听。近年来,苹果、谷歌等CA/B论坛成员一直在推动缩短受信任SSL证书的最长有效期。
就在今年2月19日举行的CA/B论坛上,苹果公司单方面宣布Safari浏览器将不再信任有效期超过398天的SSL/TLS证书。
此后,谷歌、Mozilla等大型浏览器厂商及证书签发机构也纷纷加入这个策略。也就是说,从今年9月1日起,SSL证书的有效期将从两年期缩短至398天。
这也引起了部分网站管理员的担心,此次政策的变动,会对在此之前部署的SSL证书产生影响吗?
政策实施后,此前部署的有效期超过398天的SSL证书依然会受信任吗?答案是仍然会受信任。只要SSL证书是在政策实施前前颁发的,即使有效期超过398天,该证书依然会受到信任,不会对网站正常运行造成影响。
为什么要缩短SSL证书的有效期?
缩短SSL证书的有效期是出于对网络安全的考虑。SSL证书既可以保障网站数据的传输安全,也可以证实网站真实身份。但由于互联网和新技术的快速发展、互联网犯罪活动的猖獗,缩短SSL证书的有效期,可以提高对网站真实身份验证的频率,提高网络安全性。
综上所述,缩短SSL证书的有效期确实会增加网站管理员的工作量,但对于提高网络安全来说SSL证书有效期的缩短也成为了一种趋势,从一开始的八年缩短至五年、三年、两年,再到这次的缩减为一年,都是为了更好的提高网络安全水平。
-
Cloudflare实战指南:企业级密钥交换算法配置白皮书
SSL证书密钥交换机制主要用于在客户端和服务器之间安全地交换密钥,以确保通信的保密性和完整性。以下是SSL证书密钥交换机制的详细介绍:一、密钥交换的基本原理密钥交换的核心目的是让通信双方(通常称为客户
-
证书链不完整致瘫网站?华为/腾讯云工程师亲授修复秘笈
SSL证书链不完整可能导致浏览器提示证书错误或无法建立安全连接。以下是修复SSL证书链不完整的详细介绍:检查证书链完整性使用在线工具检查:可以使用一些在线的SSL证书检查工具,如SSL Server
-
TLS 1.3时代来临:SSL证书算法如何匹配新一代协议?
选择SSL证书加密算法时,需要考虑多个因素,包括安全性、性能、兼容性和合规性等。以下是一些选择SSL证书加密算法的要点:常见的SSL证书加密算法RSA:RSA是一种广泛应用的非对称加密算法,通过公钥和
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
