谷歌Chrome跟随苹果Safari也将限制SSL证书有效期为一年

baipose11个月前 (06-26)SSL行业新闻152

多年来,SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票,倡议从2020年3月起,SSL证书的最大有效期将限制在一年。虽然这项计划失败了,但是就在今年年初苹果公司宣布了将在从2020年9月1日开始执行新签证书最长有效期限制为一年的政策。这一消息就像是苹果送给谷歌的一个特别不错的礼物!

 google-chrome-one-year-validity-698x419.jpg

紧接着,6月11日,CA / B论坛的名誉主席Dean Coclin在Twitter上发文称,谷歌将从9月1日开始跟随苹果公司限制SSL / TLS证书的有效期为398天。

 dean-coclin-tweet-google-one-year-validity.png


注:Dean Coclin发的推文截图

目前谷歌官方虽然还未正式发布通知,但是想到谷歌之前为缩短证书有效期做出的努力就可以推断出:为了网站及用户的安全,谷歌Chrome会跟随苹果Safari的步伐也将缩短证书有效期为一年。

再者,考虑到谷歌Chrome和Safari是世界上市场份额最大的两大浏览器(如下图),他们执行缩短证书有效期的新政策,那么其他浏览器很有可能会紧随其后!

 w3counter-browser-market-share.png

这些浏览器对证书有效期的新要求会产生哪些影响我已经分享给大家了,相信你们比较清楚了。

面对现在的局势,又该如何应对?

●   选择可靠的证书管理系统

证书从两年有效期缩短为一年,这就意味着因证书过期导致企业重大损失的风险增加了一倍,因此随着新政策的更改,企业也将更加重视证书的安全性以及证书管理工作。

锐成信息平台提供一站式SSL证书服务,除了提供SSL证书,还提供证书自动化管理系统,不仅在到期前90天内会自动提醒,还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书,这样可以有效的避免客户因忘记续费而导致证书过期这类问题的发生!除此之外,该系统还可以批量申请较多的SSL证书,省去了频繁的申请操作步骤,也节约了时间成本。因此,您可轻松、便捷、安全、高效的管理SSL证书。

●   在截止日期(8月31日)前还可购买两年有效期证书

因为新政策的截止时间是2020年8月31日,如果您还想继续使用两年有效期证书您可以在这之前购买并申请签发为期两年的SSL证书,证书客户也可以使用这些证书直到两年后到期。但是,在该日期之后颁发的所有证书都必须具有一年的有效期才能获得上述浏览器的信任。

现在距8月31日仅剩2个月的时间了,如您需两年有效期SSL证书请抓紧时间订购吧!

●   可订购5年有效期的Sectigo SSL证书包,获得长达连续5年的证书覆盖

9月1日之前购买5年有效期的证书,签发形式为:2+1+1+1;

首次将获得一张2年有效期的证书,在这张证书到期之前90天,CA将发送一张1年有效期的证书,只需替换就行,无需再进行验证;后续两年也将每年分别发送1年有效期的新证书,替换就行。

9月1日之后购买的5年有效期证书,签发形式为:1+1+1+1+1。

CA将会分五次将证书发送给用户,只需要在首次申请时进行验证,后续直接收到证书替换就行。

这样一来不仅享受了价格优惠,节省了成本,同时还节省了购买申请证书的时间。

主流浏览器纷纷响应缩短证书有效期的政策,从表面上看是想让客户多花钱,而实际上是为了用户安全,网站安全,这也是各大浏览器及CA机构为之努力的目的。


标签: SSLssl证书

相关文章

Sectigo AddTrust根证书将于2020年5月30日到期

 绝大多数情况下,Sectigo的标准根可满足客户全部需求。同时,为满足少数特殊客户, Sectigo还可提供新的具有交叉签名选项的AAA根证书,该证书有效期长至2038年。本篇将详细讲解交...

多域名型SSL证书可以绑定多少个域名

多域名型SSL证书容许在同一张证书中,加上好几个必须维护的网站域名多域名型SSL证书能为顾客出示十分大的证书管理方法便捷,一般比单独选购独立的SSL证书要更划算,它简单化了认证全过程,为顾客节约了资产...

SSL证书费用的成本来源?

SSL证书费用的成本来源1.要进入各个浏览器的根证书列表,颁发证书的CA机构每年必须过 WebTrust 年度审计,是很大的开销。一些浏览器厂商还会对植入根证书列表的CA收费。2.基础设施方面,CRL...

CA / B论坛上有关EV证书改进的更新

DigiCert积极参加了多个行业标准小组和讨论。今年,由于COVID-19的限制,许多面对面的活动都被取消了,这使得通过边际对话来促进发展的关系变得更加困难。但是,无论是通过现场讨论还是虚拟讨论,我...

RapidSSL和GeoTrust重新发行

RapidSSL和GeoTrust证书的第二轮SSL证书重新发行将于2018年5月进行,以应对Google对Chrome浏览器的不信任。与一月份一样,所有受影响的订单将由RapidSSL和GeoTru...

有关下一代网络安全的量子安全证书的所有信息

将计算系统和PKI基础架构迁移到新的量子安全密码算法时,如何在传统,量子安全,混合和复合证书之间进行选择?量子计算机的出现将使ECC和RSA加密算法过时,要求公司将其计算系统和PKI基础架构迁移到新的...