信息无障碍通道
您的位置:首页>>移动互联

从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天

发布时间:2020-09-08  来源:蓝点网   背景: 无障碍通道

  SSL/TLS加密协议是目前互联网上最重要的基础设施之一 , 若没有数据加密的话或许互联网的发展也不会这么快。数据加密目前最常见的就是HTTPS传输层安全协议,通过SSL/TLS数字证书确保使用者与发送者的信息不被窃取。

  数字证书最初有效期长达10年,不过在过去10年里数字证书的有效期已经被大幅缩短 , 从8年降到5年再到2年等。

  而从2020年9月1日起数字证书的有效期最长只能398天(13个月) , 为什么数字证书的有效期会被不断地进行缩短?

  新签发证书有效期最长398天:

  按颁发机构/浏览器论坛讨论后的最新规定 , 从 9月1日 起新签发的数字证书有效期最长不得超过398天即13个月。

  如果证书起始日期超过这个规定的话则浏览器不会信任,浏览器不信任的结果就是直接拒绝网页加载无法浏览等。

  例如超过日期的证书在谷歌浏览器上显示ERR_CERT_VALIDITY_TOO_LONG 错误,这说明证书有效期超过限制。

  谷歌浏览器将这种错误视为是证书签发错误即无效的数字证书,当然谷歌浏览器也会拒绝加载不允许用户浏览等。

  每次颁发机构和浏览器论坛讨论降低证书有效期都是基于安全考虑的,实际上这些多数都是浏览器开发商提出的。

  就目前来说浏览器开发商们更强势因此证书颁发机构基本只能听着,颁发机构们其实更希望能够签发更长的证书。

  证书时间长短与安全性有何关系:

  颁发机构们希望签发更长的证书是因为可以一次性收更多的费用,毕竟如果是一年的话到期客户不一定继续续费。

  但浏览器开发商们担心数字证书遭到泄露和滥用,如果证书公钥和私钥泄露的话可能会造成钓鱼欺诈等网络攻击。

  如果将证书有效期缩短的话那么证书泄露后到期就会过期无法使用,如果是十年的证书那十年才过期实在太长了。

  当然证书有效期缩短意味着网站维护者需要更频繁的更换证书,事实上现在每年都有因为证书过期导致的宕机等。

  比如Microsoft Teams前段时间就因为忘记续期证书导致大量用户无法登录,光大银行网银前几天也过期忘记换。

  善用证书吊销工具会更好:

  比起缩短证书有效期其实更重要的是善用吊销工具,通常发现证书泄露后应该立即联系颁发机构对证书进行吊销。

  吊销后所有浏览器和操作系统只要联网就会立即不信任被吊销的证书,这种情况比证书泄露后慢慢等过期更好些。

  当然前提是你得知道自己的证书泄露才能去吊销,可能更多的是证书被盗仍然不知情于是也不太可能去主动吊销。

  此前国内就有家知名公司被人冒名刻章申请数字证书,申请的数字证书用来签发恶意软件和病毒进行网络攻击等。

  因此除缩短证书时间、加强证书安全保护和善用吊销工具外,对证书颁发机构本身也需要加强监管才能安全无虞。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:蓝点网

本文评论
迫在眉睫,蜗牛管家助力“人居安全方式变革”
你是否经历过,锁门时忘拔钥匙,只能物理破锁的情况?你是否经历过,屋内门闩反锁,有钥匙也进不去的...
日期:09-09
从9月1日起全球新签发的SSL/TLS加密证书有效期限定最长398天
SSL/TLS加密协议是目前互联网上最重要的基础设施之一 , 若没有数据加密的话或许互联网的发展也不会...
日期:09-08
基于Android 11的ColorOS 升级公测版正式开启招募
9月7日,ColorOS正式开启基于 Android 11 的 ColorOS 升级公测版本招募。此次招募面向 Find X2 系列...
日期:09-08
动感地带进校园  5G技术助力“开学第一课”
“我的地盘听我的”,这句脍炙人口的广告语广为流传,与年轻人就要自己做主的态度不谋而...
日期:09-04
中国移动参展服贸会  5G通信服务展区首亮相
9月4日,以“全球服务,互惠共享”为主题的2020 年中国国际服务贸易交易会(以下简称&ldqu...
日期:09-04
我国已分配 IPv6 地址用户数达 14.42 亿,IPv6 活跃用户数 3.62 亿
8 月 28 日消息 在今天举行的 “2020 中国 IPv6 发展论坛”上,推进 IPv6 规模部署专家委...
日期:08-28
游戏实测,ColorOS的游戏体验有点东西
上半年发布的 5G 旗舰,大多都采用了「统一分配」的骁龙 865 处理器+LPDDR5 内存+UFS 3.0 闪存的性...
日期:08-27
暑期期间恶意网址攻击高发地区排名 第一竟然是这里
暑期不仅是大中小学生们的休闲放松时间,同时也是不法分子浑水摸鱼的“高发期”。据360安...
日期:08-25
Spotify 宣布已获得《英雄联盟》音频服务独家经营权
8 月 25 日消息 流媒体音乐服务商 Spotify 宣布,已获得 Riot Games 旗下《英雄联盟》电竞项目的 &l...
日期:08-25
Facebook 将向法国补缴 1.04 亿欧元税款,含 2200 万欧元罚款
据法国财经杂志《资本》(Capital)报道,Facebook 法国公司已经同意支付逾 1 亿欧元的税款,其中包括...
日期:08-24
GSA:全球 5G 商用网络数量达到 92 个
北京时间 8 月 24 日消息 根据 GSA 的最新统计数据显示,截至 2020 年 7 月,全球 38 个国家和地区...
日期:08-24
讯飞推出王者荣耀定制皮肤,老铁还不快来撸走?
很多人把王者荣耀当成生活的一部分,不管是自由匹配还是组团开黑,那种刺激的游戏过程可能比现实生...
日期:08-20
Zepp 发布新品倒计时海报:懂时尚更懂“轻”的可贵
8 月 15 日消息,近日官宣品牌升级的Zepp 在其官方微博中晒出了新的倒计时海报,预告可穿戴新品Zepp...
日期:08-15
银河麒麟操作系统 V10 发布:可兼容安卓生态
今日,在银河麒麟操作系统 V10 发布会上,麒麟软件执行总裁孔金珠发布了银河麒麟操作系统 V10,并表...
日期:08-13
北京迎入汛以来最强降雨,市民若有外出需要可用百度地图查询积水点
8月12日,北京迎来一场“入汛以来最强降雨”。不少单位开启弹性工作制、工地停止施工、公...
日期:08-12
《怪物先生》8月18日将以PVOD模式上线爱奇艺“超级影院”全网首播
8月11日,奇幻冒险电影《怪物先生》宣布将于8月18日以PVOD模式上线爱奇艺“超级影院”全...
日期:08-11
Facebook 开源 Instagram 安全工具 Pysa
Facebook 宣布开源静态分析工具 Pysa。这是 Instagram 上用于检测和修复应用程序庞大 Python 代码库...
日期:08-10
电视教育软件推荐,当贝教育实用性强!
按照往年,暑假补习班尤为火热。但是今年疫情反复,很多家长非常担心孩子出门上课。那么在家如何让孩...
日期:08-07
中国电信、国家电网和华为等在 3GPP 成功立项 5G 智能电网研究项目
8月4日消息 华为公司宣布,近日,3GPP SA#88e 全会会议在线上成功举行。在本次会议上,由中国电信牵...
日期:08-04
天神圣甲降临引燃全场!《战神遗迹》首次亮相ChinaJoy
今年ChinaJoy N2-05馆上,一群身穿星辉圣甲的天神吸引了许多人的注意,他们既是《战神遗迹》展区的C...
日期:08-01
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :