從9月1日開(kāi)始，新的TLS證書(shū)的有效期將從之前的27個(gè)月（825天）改為398天（一年多一點(diǎn)）。

在過(guò)去十年中，SSL / TLS證書(shū)的壽命已大大縮短。在2011年，由證書(shū)頒發(fā)機(jī)構(gòu)和瀏覽器軟件供應(yīng)商組成的證書(shū)頒發(fā)機(jī)構(gòu)/瀏覽器論壇（CA / Browser Forum）規(guī)定了五年的限制，使證書(shū)的有效期從8-10年縮至更短。隨后在2015年將其縮短為三年，到2018年又縮短為兩年。

盡管去年9月的一次投票中否決了將證書(shū)有效期減少到一年的提議，但該措施得到了蘋(píng)果，谷歌，微軟，Mozilla和Opera等瀏覽器制造商的壓倒性支持。

然后在今年2月，Apple在 CA / Browser Forum 面對(duì)面會(huì)議上向SSL / TLS證書(shū)行業(yè)宣布了突破性新聞。它已獨(dú)立宣布，從2020年9月1日開(kāi)始，其所有iPhone和Mac操作系統(tǒng)上的Safari瀏覽器將不再信任有效期超過(guò)398天的SSL / TLS葉子證書(shū)。換句話說(shuō)，在該日期之后頒發(fā)的有效期超過(guò)一年的任何葉子證書(shū)都將被Safari瀏覽器歸類為不受信任的證書(shū)。其他類型的SSL / TLS證書(shū)（包括中間件和根）不受影響。

蘋(píng)果在支持文件中解釋說(shuō)：“違反這些新要求的TLS服務(wù)器連接將失敗?！?“這可能會(huì)導(dǎo)致網(wǎng)絡(luò)和應(yīng)用失敗，并阻止網(wǎng)站加載?！睂?duì)于Google而言，它打算以錯(cuò)誤“ERR_CERT_VALIDITY_TOO_LONG”拒絕違反有效性條款的證書(shū)，并將其視為錯(cuò)誤簽發(fā)。此外，某些SSL證書(shū)提供商（例如Digicert和Sectigo）已經(jīng)停止頒發(fā)有效期為兩年的證書(shū)。

為避免意外后果，Apple建議頒發(fā)證書(shū)的最長(zhǎng)有效期為397天。

為什么縮短證書(shū)壽命？

縮短證書(shū)的有效期提高了網(wǎng)站的安全性，開(kāi)發(fā)人員使用具有最新加密標(biāo)準(zhǔn)的證書(shū)來(lái)提高網(wǎng)站的安全性，并減少可能被盜用并重新用于網(wǎng)絡(luò)釣魚(yú)和惡意驅(qū)動(dòng)程序攻擊、被忽略的證書(shū)的數(shù)量，短期證書(shū)將確保人們?cè)诖蠹s一年內(nèi)遷移到更安全的證書(shū)。此外，由于性能限制，Chrome和Firefox的移動(dòng)版本無(wú)法主動(dòng)檢查證書(shū)狀態(tài)，從而導(dǎo)致加載已吊銷(xiāo)證書(shū)的網(wǎng)站而不會(huì)向用戶發(fā)出任何警告。

某首席安全官克里斯·?？寺–hris Hickman）表示：“過(guò)期的證書(shū)仍然是一個(gè)巨大的問(wèn)題，每年因停機(jī)而給公司造成數(shù)百萬(wàn)美元的損失”“最重要的是，更頻繁的過(guò)期證書(shū)警告可能會(huì)導(dǎo)致Web訪問(wèn)者更容易繞過(guò)安全警告和錯(cuò)誤消息。但是，證書(shū)用戶經(jīng)常忘記何時(shí)更換證書(shū)，從而由于意外過(guò)期而導(dǎo)致服務(wù)中斷，使他們?nèi)狈ψ銐虻哪芰?lái)大規(guī)模管理這些新的較短壽命的證書(shū)?！?/p>

參考資料

從今天開(kāi)始，SSL / TLS證書(shū)的最大使用壽命為398天：

https://thehackernews.com/2020/09/ssl-tls-certificate-validity-398.html

再見(jiàn)SSL / TLS證書(shū)2年最大有效期：

https://www.febhost.com/news/detail/628

圖片來(lái)源：由skylarvision在Pixabay上發(fā)布 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:thehackernews.com

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明