再见,旧证书:SDDoS高防SLTLS证书寿命缩短至398天-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 再见,旧证书:SDDoS高防SLTLS证书寿命缩短至398天

再见,旧证书:SDDoS高防SLTLS证书寿命缩短至398天

小墨安全管家 2020-09-02 16:10 CC防护 89 ℃
DDoS防御

一方面,短期更换证书能确保Web开辟人员始终使用最新的SSL证书加密标准和技术,另外,还能落低黑客利用旧的或被忽略的SSL证书举行网络钓鱼或恶意软件攻击的风险。

关于一些企业来讲,并不想每年更换证书,但基于安全性,却不得不那样做。

9月1日开始,新的TLS证书的寿命将从之前的27个月(825天)变为398天。

反之,有效期的缩短给治理证书的Web开辟人员或网站所有者带来了更多的工作量,将要求他们增加证书替换的频率,这也意味着成本的提高,而企业假如忽略证书的有效期,导致证书过期,这么频繁的过期证书警告大概导致Web访咨询者更容易绕过安全警告,还大概造成服务中断从而给企业带来财产损失。

而在2019年,尽管投票否决了将证书有效期减少至一年的提议,但该措施却还是得到了苹果、谷歌、微软、Mozilla和Opera等扫瞄器创造商的压倒性支持。而在今年2月份,苹果首次宣布:拒绝在9月1日或之后公布的有效期超过398天的新TLS证书。从那时起,Google和Mozilla都纷纷效仿。

假如有效期超过398天,会怎么?TLS服务器连接将失败,网站无法加载。

2015年,又由5年缩短至3年,到2018年则缩短为2年。

为了提高安全性,苹果、谷歌和Mozilla将拒绝在各自的扫瞄器中使用创建日期已超过13个月(或398天)的公开数字证书。

所以,怎么治理大规模寿命短暂的证书,将是企业需要考虑的咨询题。

再见,旧证书:SDDoS高防SLTLS证书寿命缩短至398天

过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由认证机构和扫瞄器软件供应商组成的认证机构/扫瞄器论坛CA/B将证书有效期从最早的8-10年缩短至5年。


DDoS防御

当前位置:主页 > CC防护 > 再见,旧证书:SDDoS高防SLTLS证书寿命缩短至398天

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119