CA/B Forum: SSL证书最长有效期最终被定为两年

2024-04-23 10:48

本文主要是介绍CA/B Forum: SSL证书最长有效期最终被定为两年,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

这项新规将在2018年实施......


随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。
作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览器厂商组成。CAB论坛第193号投票(由Entrust提出)将对所有公开信任的SSL证书的最大生命周期设置新限制。新的证书有效期为825天——即两年有效期,包括更新和更换部分填充内置——将从2018年3月1日起生效。

当今SSL证书的最大有效期为3年(确切地说是39个月),而CA将继续签发该生命周期证书直到新规生效。这项规定将影响所有的SSL证书类型以及有关机构(CA及其用户)。那些依靠超长有效期证书的网站在2018年3月前仍能继续申请,也就是说这张3年有效期证书可以保障他们的网站安全直至2020年。而到那时,再申请的证书将会被两年制所替代,且最长有效期可能会随着政策的改变逐年缩短。

长期使用的证书为行业带来了问题,因为它们对变化设置了一个长期的下限。 例如,今天要更改的任何投票或规章在所有现有证书过期的39个月内不会完全生效。 虽然长期证书允许个人用户花费更少的时间重新安装证书,但它为生态系统造成了太多的问题。

上个月,谷歌提议将证书有效期缩短到13个月,被其他CA和浏览器厂商无情拒绝。大家都嫌谷歌太激进,不留情面。但同时,大家又都想缩短有效期。于是,193号提案在此后被提出。

Google最近表示,他们对更短的证书最长有效期感兴趣,因为他们提出了许多安全问题。当其投票失败时,Google代表Ryan Sleevi建议Google可以使用其他方式来减少有效期。作为浏览器厂商,Google大可在Chrome中信任的证书设置要求。

虽然这些规则不适用于任何其他浏览器,但在实践中,如果Google的要求比CAB论坛设置的更严格,则Google的要求将成为新的标准。因为SSL证书需要在所有主流浏览器中都有效,想要被认为有用,CA不得不遵守。

Sleevi最近没有发表关于创建这样的要求的任何声明,并且其他浏览器反对13个月的证书,谷歌可能不太可能制定行业不同意的政策。

无论Google是否采取单边行动,SSL行业将继续寻求缩短证书寿命。虽然这些变化会缓慢地发生,但所有证书用户都应该为未来做好准备,及时更新和更换证书。

这篇关于CA/B Forum: SSL证书最长有效期最终被定为两年的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/928590

相关文章

poj3261(可重复k次的最长子串)

题意:可重复k次的最长子串 解题思路:求所有区间[x,x+k-1]中的最小值的最大值。求sa时间复杂度Nlog(N),求最值时间复杂度N*N,但实际复杂度很低。题目数据也比较水,不然估计过不了。 代码入下: #include<iostream>#include<algorithm>#include<stdio.h>#include<math.h>#include<cstring

poj 3974 and hdu 3068 最长回文串的O(n)解法(Manacher算法)

求一段字符串中的最长回文串。 因为数据量比较大,用原来的O(n^2)会爆。 小白上的O(n^2)解法代码:TLE啦~ #include<stdio.h>#include<string.h>const int Maxn = 1000000;char s[Maxn];int main(){char e[] = {"END"};while(scanf("%s", s) != EO

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

Codeforces Beta Round #47 C凸包 (最终写法)

题意慢慢看。 typedef long long LL ;int cmp(double x){if(fabs(x) < 1e-8) return 0 ;return x > 0 ? 1 : -1 ;}struct point{double x , y ;point(){}point(double _x , double _y):x(_x) , y(_y){}point op

hihocoder1050 : 树中的最长路

时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 上回说到,小Ho得到了一棵二叉树玩具,这个玩具是由小球和木棍连接起来的,而在拆拼它的过程中,小Ho发现他不仅仅可以拼凑成一棵二叉树!还可以拼凑成一棵多叉树——好吧,其实就是更为平常的树而已。 但是不管怎么说,小Ho喜爱的玩具又升级换代了,于是他更加爱不释手(其实说起来小球和木棍有什么好玩的是吧= =)。小Ho手

POJ1631最长单调递增子序列

最长单调递增子序列 import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.math.BigInteger;import java.util.StringTokenizer;publ

计蒜客 Skiing 最长路

In this winter holiday, Bob has a plan for skiing at the mountain resort. This ski resort has MM different ski paths and NN different flags situated at those turning points. The ii-th path from the

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法   消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法 [转载]原地址:http://blog.csdn.net/x605940745/article/details/17911115 消除SDK更新时的“

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到