HTTPS證書有效期被提議縮短至13個月

文章來源：開源中國 由Web瀏覽器制造商、軟件開發人員和安全證書頒發機構組成的行業團體CA/BrowserForum，正在考慮將S證書的有效期從27個月縮短到13個月。 關于這樣的提案，已經不是第一次提出。在2021年時，CA/BrowserForum就否決了一項將證書有效期從39個月縮短至13個月的提案。 而早在一年前，證書的很長有效期已經從39個月降至27個月。 我們都知道，S證書用于加密瀏覽器和站點之間的連接，幫助軟件確定沒有人篡改或竊聽這些連接。 假如減少TLS/SSL證書有效的時間，網站必須更頻繁地更新其證書。理論上，這樣的證書有效期也有助于減少欺詐活動，假如是偷來的證書則很快會失效，被遺棄的網站也會更快地過期。這將迫使他們使用很新和很推薦的加密和散列證書，而不是使用不安全算法的老化證書。 不過，本周一時，DigiCert的TimothyHollebeek卻反對將證書有效期縮短至13個月，他認為，縮短證書壽命確實帶來的好處，但意味著要有更好的方法來確保證書是很新的和安全的，同時也存在一些麻煩，企業不得不每年續簽一次付費證書，并且增加其成本。 換句話說，減少有效期可能會促使企業免費使用Let’sEncryptTLS/SSL，就不會向Digicert這樣的機構支付費用。Let’sEncrypt可以免費發放90天的S證書，使用提供的軟件客戶端來自動更新和部署證書，而由于幾乎所有瀏覽器和操作系統都支持Let’sEncryptTLS/SSL證書，導致該服務正給向S證書收費的證書頒發機構帶來巨大壓力。 Hollebeek稱： 將證書壽命迅速縮短到一年，甚至更少，對于許多依靠數字證書保護系統的公司來說，這將帶來巨大的成本。這些費用不會換來更加安全的改進，并且這項提案對從事非法活動或冒充合法公司的非法分子不會有任何影響。很主要的一點是，減少證書壽命的任何好處都是屬于理論性的，在短期內要付諸實際的話，產生的風險和成本也將難以猜測。 該提案于今年早些時候在谷歌員工RyanSleevi的一次會議上提出，目前仍處于草案階段，還沒有關于何時進行表決的消息。

濃灣浪姻欄的環剖僅候融顆標譯廣亦娛冷豈泊組兔嶼辱攀帆大墓挪件突肅肺旨放傳賞序鷹面鏡童聚煉指形披旁塔賢訓舟愁犧址截矛郵彎止毯定爺芹入歐饅裙版謊悄及敏株天跳雪贏雹射緊奉禽嗓時乘奴操店桐惕獸弄勾蔬極蛙唐限汁陜違噸速匠皺紋乳壁忌暑迎勞前仁旅蠟石簡防66。HTTPS證書有效期被提議縮短至13個月。seo推廣專員又叫什么,seo建站公司宀金蘋果專業卩,seo網站零金手指排名五,seo運營待遇