内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯软件之家
Win10之家WP之家
iPhone之家iPad之家
安卓之家数码之家
评测中心智能设备
精准搜索请尝试:精确搜索

HTTPS证书有效期被提议缩短至13个月

2019-8-14 13:47:03来源:开源中国作者:afterer责编:阿迷评论:

由Web浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/Browser Forum,正在考虑将HTTPS证书的有效期从27个月缩短到13个月。

关于这样的提案,已经不是第一次提出。在2017年时,CA/Browser Forum就否决了一项将证书有效期从39个月缩短至13个月的提案。

而早在一年前,证书的最长有效期已经从39个月降至27个月。

我们都知道,HTTPS证书用于加密浏览器和站点之间的连接,帮助软件确定没有人篡改或窃听这些连接。

如果减少TLS/SSL证书有效的时间,网站必须更频繁地更新其证书。理论上,这样的证书有效期也有助于减少欺诈活动,如果是偷来的证书则很快会失效,被遗弃的网站也会更快地过期。这将迫使他们使用最新和最推荐的加密和散列证书,而不是使用不安全算法的老化证书。

不过,本周一时,DigiCert的Timothy Hollebeek却反对将证书有效期缩短至13个月,他认为,缩短证书寿命确实带来的好处,但意味着要有更好的方法来确保证书是最新的和安全的,同时也存在一些麻烦,企业不得不每年续签一次付费证书,并且增加其成本。

换句话说,减少有效期可能会促使企业免费使用Let's Encrypt TLS/SSL,就不会向Digicert这样的机构支付费用。Let's Encrypt可以免费发放90天的HTTPS证书,使用提供的软件客户端来自动更新和部署证书,而由于几乎所有浏览器和操作系统都支持Let's Encrypt TLS/SSL证书,导致该服务正给向HTTPS证书收费的证书颁发机构带来巨大压力。

Hollebeek称:“将证书寿命迅速缩短到一年,甚至更少,对于许多依赖数字证书保护系统的公司来说,这将带来巨大的成本。这些费用不会换来更加安全的改进,并且这项提案对从事非法活动或冒充合法公司的非法分子不会有任何影响。最主要的一点是,减少证书寿命的任何好处都是属于理论性的,在短期内要付诸实际的话,产生的风险和成本也将难以预测。”

该提案于今年早些时候在谷歌员工Ryan Sleevi的一次会议上提出,目前仍处于草案阶段,还没有关于何时进行表决的消息。

相关文章

关键词:https证书网络安全

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有