苹果将不再信任超过13个月有效期的SSL证书

苹果将不再信任超过13个月有效期的SSL证书

从2020年9月开始 ...

在1月19日的 CA/Browser 论坛会议期间,苹果公司宣布,从2020年9月1日开始,该公司的浏览器Safari 将不再信任新签发的有效期大于13个月(398天)的 SSL/TLS证书,就是说用户以后只能买一年的SSL证书(12个月),或者续费一年的证书(13个月),目前SSL证书的最长有效期是 825天(即2年多3个月)

在此日期之前签发的2年有效期证书不受影响

这一决定对目前已经购买了两年有效期证书的用户来说没有任何影响,只要是在2020年9月1日前签发的两年证书,依然可以正常使用,只是在9月1日之后,再也没有2年的证书了 。

优点和缺点

谷歌,苹果和一些 CA/Browser 成员一直以来在考虑缩短证书的有效期,最近这几年来SSL证书的有效期一再缩短,从5年 到 3年,再到2年,接下来就是1年 ,目的是为了确保技术人员采用最新的加密标准的证书来提供网站的安全性,病减少证书可能被盗用,这些被盗用的证书通常会被用于网络钓鱼等危害网络安全行为,优点是明显的,但是缩短证书寿命确实也存在一些明显的缺点,这将导致网站管理人员必须更加频繁的更换SSL证书,这将加大相关公司的运营成本,并且更容易因为频繁证书更换导致出现错误的风险。

标签

栏目分类

咨询热线 4006-325-006