Welcome to Global Trust 256 bit SSL Security Site.

 

現在位置 : 首頁 > 最新活動/新聞訊息 > Apple Safari SS憑證縮短為一年期

Apple Safari SS憑證縮短為一年期 2020/03/10




Apple瀏覽器Safari將SSL / TLS憑證的有效期縮短至一年

在過去十年中,Web用戶幾乎都沒有注意到SSL / TLS終端憑證(leaf certificate)的預期壽命已大大降低。以HTTPS身份驗證的基礎,在十年前,域名註冊商就憑證有效期曾經可以是8至10年的SSL / TLS憑證。自2011年,一個名為“憑證頒發機構瀏覽器論壇”(CA / Browser Forum)的新機構(包括所有大型瀏覽器製造商)認為這時效太長了,直接砍半至五年。而在2015年將期限降至三年,在2018年更進一步降至兩年。這下修的憑證時效還能多低在2/19,我們了解到最新答案是一年,即398天(包括續保寬限期),此更改將從2020年9月1日開始生效。新限制值得注意的原因是,據報導,在一個CA / Browser論壇會議上,Apple的瀏覽器Safari (目前為擁有全球第二多的瀏覽器用戶)宣布了這對於憑證的時效限制。儘管尚未得到官方確認,但這是一大膽舉動,可能預示了其他大型瀏覽器製造商,特別是Google (目前為擁有全球第一多的瀏覽器用戶)可能也會有下一步動作,該公司在最近的CA / Browser論壇投票中大力提倡將期限限制為一年。

本質上,在2020年9月1日之前發行的所有SSL / TLS憑證均不受此更改的影響。它們將在兩年內保持有效(除非撤銷任何無關的憑證),並且無需進行修改或替換。但是,9月1日或之後發布的所有憑證都需要每年進行續簽,以保持Safari對憑證的信任。假設CA不停止出售舊的兩年期憑證,則Safari用戶(以及採用相同策略的其他瀏覽器的用戶)會訪問發布該網站的網站將看到令人反感的“網站不安全”警告消息。

這意味著您將要簡化和改進現有的憑證管理。對於較大的組織,這需要使用可靠的憑證管理解決方案,而不再依賴手動憑證管理。

有效期短是好事嗎?
憑證的有效期越短,憑證越安全。多年來一直存在這樣的爭論,為什麼瀏覽器希望將SSL / TLS終端憑證的最大有效性限制為1年。從理論上講,通過要求在較短的期限後更新的SSL /TLS終端憑證,可以:
1. 對憑證進行任何安全更新後,它們就會更快地發布。
2. 確保企業定期生成新密鑰來使網站更安全。

解決方法?
CA可能開始提供自動化憑證管理更新服務,並為註冊時間較長的組織提供折扣,將找到一種解決方案,減輕負擔。

有任何問題,歡迎與寰宇數位聯繫
服務電話:(02)2950-4299





最新活動/新聞訊息
回所有新聞列表頁

隱私條款 法律聲明 安全說明連絡寰宇