蓝盟IT外包，SSLTLS证书的寿命缩短到398天-IT外包官网-蓝盟集团

蓝盟IT外包，SSLTLS证书的寿命缩短到398天

发布者：上海IT外包来源：http://www.lanmon.net点击数：702

在过去的十年中，SSL/TLS证书的寿命显着缩短。 2011年，由证书颁发机构和浏览器软件供应商组成的证书颁发机构/浏览器论坛CA/B将证书的有效期从最早的8-10年缩短为5年。
到了2015年，又从5年缩短到3年，到了2018年缩短到2年。
2019年拒绝了将证书有效期减少到1年的提案，但是得到了苹果、谷歌、微软、Mozilla、Opera等浏览器制造商的压倒性支持。今年2月，苹果首次宣布拒绝9月1日以后发布的有效期超过398天的新TLS证书。从那以后，谷歌和Mozilla相继模仿。
有效期超过398天的话会怎么样？ TLS服务器连接失败，无法加载网站。

一些公司不打算每年交换证书，但是基于安全性。

另一方面，短期交换证书使Web开发者能够始终使用最新的SSL证书加密标准和技术，并且也降低了黑客使用旧的SSL证书或被忽略的SSL证书进行网络钓鱼或恶意软件攻击的风险。
相反，缩短有效期给管理证书的网站开发人员和网站所有者带来更多的工作量，要求增加证书交换频率意味着成本上升，如果企业忽略证书的有效期，证书到期时，频繁过期证书警告会容易绕过网站访问者的安全警告
因此，如何管理大规模且寿命短的证书是企业应该考虑的问题。

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，API的五个一般漏洞
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，SSLTLS证书的寿命缩短到398天

400-635-8089