建议将HTTPS证书的有效期减至13个月

时间: 2019-08-15 19:59:46 作者: 管理员

CA/BrowserForum是一个由Web浏览器制造商、软件开发人员和安全认证机构组成的行业组织,正在考虑将HTTPS证书的有效期从27个月缩短到13个月。

这不是第一次提出这样的建议。2017年,CA/BrowserForum否决了一项将证书有效期从39个月缩短到13个月的提案。

早在一年前,该证明书的最高有效期已由三十九个月减至二十七个月。

众所周知,HTTPS证书用于加密浏览器和站点之间的连接,以帮助软件确保没有人篡改或窃听这些连接。

如果减少TLS/SSL证书生效所需的时间,网站必须更频繁地更新其证书。理论上,这类证书还可以帮助减少欺诈,如果被盗的证书即将过期,被遗弃的站点将更快地过期。这将迫使它们使用最新和最推荐的加密和哈希证书,而不是使用不安全算法的老化证书。

然而,在周一,DigiCert的TimothyHollebeek反对将证书的有效期缩短到13个月,认为缩短证书寿命确实会带来好处,但这意味着有更好的方法来确保证书是最新的和安全的,公司必须每年更新一次付费证书,并增加成本。

换言之,缩短有效期可能会促使公司免费使用let‘s EncryptTLS/SSL,而无需支付Digicert等机构的费用。"让我们Encrypt可以免费发放90天的HTTPS证书,使用所提供的软件客户端自动更新和部署证书,而且由于几乎所有浏览器和操作系统都支持let’s EncryptTLS/SSL证书,该服务给负责HTTPS证书的认证机构带来了很大压力。