由 web 瀏覽器製造商、軟體開發人員和安全證書頒發機構組成的行業團體 ca/browser forum,正在考慮將 https 證書的有效期從 2程式設計客棧7 個月縮短到 13 個月。
關於這樣的提案,已經不是第一次提出。在 2017 年時,ca/browser forum 就否決了一項程式設計客棧將證書有效期從 39 個月縮短至 13 個月的提案。
而早在www.cppcns.com一年前,證書的最長有效期已經從 39 個月降至 27 個月。
我們都知道,https 證書用於加密瀏覽器和站點之間的連線,幫助軟體確定沒有人篡改或竊聽這些連線。
如果減少 tls/ssl 證書有效的時間,**必須更頻繁地更新其證書。理論上,這樣的證書有效期也有助於減少欺詐活動,如果是偷來的證書則很快會失效,被遺棄的**也會更快地過期。這將迫使他們使用最新和最推薦的加密和雜湊證書,而不是使用不安全演算法的老化證書。
不過,本周一時,digicert 的 timothy hollebeek 卻反對將證書有效期縮短至 13 個月,他認為,縮短證書壽命確實帶來的好處,但意味著要有更好的方法來確保證書是最新的和安全的,同時也存在一些麻煩,企業不得不每年續簽一次付費證書,並且增加其成本。
換句話說,減少有效期可能會促使企業免費使用 let's encrypt tls/ssl,就不會向 digicert 這樣的機構支付費用。let's encrypt 可以免費發放 90 天的 https 證書,使用提供的軟體客戶端來自動更新程式設計客棧和部署證書,而由於幾乎所有瀏覽器和作業系統都支援 let's encrypt tls/ssl 證書,導致該服務正給向 https 證書收費的證書頒發機構帶來巨大壓力。
hollebeek 稱:
將證書www.cppcns.com壽命迅速縮短到一年,甚至更少,對於許多依賴數字證書保護系統的公司來說,這將帶來巨大的成本。這些費用不會換來更加安全的改進,並且這項提案對從事非法活動或冒充合法公司的非法分子不會有任何影響。最主要的一點是,減少證書壽命的任何好處都是屬於理論性的,在短期內要付諸實際的話,產生的風險和成本也將難以**。
該提案於今年早些時候在谷歌員工 ryan sleevi 的一次會議上提出,目前仍處於草案階段,還沒有關於何時進行表決的訊息。
本文標題: https 證書有效期被提議縮短至 13 個月
本文位址:
PMP證書有效期有多久?
會不會有小夥伴覺得pmp證書考到之後就萬事大吉了,不好意思哦 如果這麼想的話,那麼就錯了。pmp是專業的專案管理認證證書,為了保證其專業性,在設立之初就想到,專案管理這樣的技能是需要同時代共同進步的。為了保證pmp證書的持有者其掌握的專案管理知識能保持與時俱進,pmp證書就設定了有效期。那麼pmp的...
駕照 有效期mark
一 駕照的有效期是多久 駕照有效期分為六年 十年和長期。一 機動車駕駛人在機動車駕駛證的六年有效期內,每個記分週期均未記滿12分的,換發十年有效期的機動車駕駛證 二 在機動車駕駛證的十年有效期內,每個記分週期均未記滿12分的,換發長期有效的機動車駕駛證。機動車駕駛人應當於機動車駕駛證有效期滿前九十日...
Session有效期設定
方法一 在使用了struts2框架的任何地方使用 servletactioncontext.getrequest getsession setmaxinactiveinterval 方法二 在action中定義乙個httpservletrequest的成員物件req action類實現servlet...