400-665-1165

当前位置:首页 > IT资讯

[机柜网中科之星发布]Google提议缩短HTTPS证书有效期至13个月发布时间:2020-07-25 22:28阅读:492 次
[内容有网络机柜整理发布,中科之星为您提供服务器机柜,网络机柜,工程机柜,安防机柜]

  拥有的Google现在提案要缩短HTTPS加密的SSL证书有效期,由现行的27个月缩短至13个月。

Google提案:将HTTPS证书缩短至13个月

  据悉,Google是在6月于希腊举行的CA/B Forum的F2F会议上提案从2020年3月1日起,将SSL证书有效期由现在的825天缩减为397天,并将提交给大会表决。

  CA/B Forum是证书机构(CA)与厂商、公司参加的业界论坛,其证书政策 6.3.2规定订阅证书的有效期。过去10年来,浏览器厂商已经将SSL证书有效期由最早的8年、砍成5年、39个月,去年3月再缩减到现行的27个月有效期。

  证书厂商对此很不满,例如DigiCert代表Timothy Hollebeek认为,此举会增加客户证书更新的频率,徒增成本及运营负担。他指出,即使是为了安全理由,例如防止恶意或钓鱼网站,这种作法也不合理,因为钓鱼网站存在的实际十分短,大约1、2个星期而已,等网站过滤厂商将其加入黑名单,恶意网站早就转移阵地了。

  不过安全研究人员Scott Helme表示,缩短SSL有效期的最终目的并不是恶意网站,而是削减那些不具保护力的证书。例如2015年发生过赛门铁克误发了上百个Google.com的延伸验证(EV)证书,令恶意网站可能冒充Google网域下的合法网站。他指出,有些不良证书即使被注销了还能使用,而缩减有效期则可解决此类问题。

  目前市面上最大的证书机构Sectigo(原名Comodo)则强调自家证书可以自动更新。该公司认为,即使表决不通过,浏览器厂商也握有绝对权力,可片面强制实行其决策。例如Google、微软、苹果及Mozilla近年就是以不安全为由,决定取消其浏览器对SHA-1证书的支持。


调查区域:企业小调查(点击预览可查看效果)

本文属于原创文章,如若转载,请注明来源:http://net.zol.com.cn/724/7249016.html