<option id='xcmnfz'></option>
    1. <kbd id='xcmnfz'><kbd id='xcmnfz'></kbd><legend id='xcmnfz'></legend></kbd><code id='xcmnfz'></code><i id='xcmnfz'><fieldset id='xcmnfz'><strike id='xcmnfz'></strike></fieldset></i>

              <th id='xcmnfz'></th><tr id='xcmnfz'></tr>
              <address id='xcmnfz'></address>

                      • <abbr id='xcmnfz'></abbr>
                      灵宝网>热点>正文

                      Google提议缩短HTTPS证书有效期至13个月

                      2019-09-16 17:01:36 月光博客 分享

                        Google提议缩短HTTPS加密的SSL证书有效期,由现行27个月缩短至13个月。证书厂商对此不满,DigiCert代表Timothy Hollebeek认为,此举会增加客户证书更新的频率,徒增成本及运营负担,不过据分析,浏览器厂商握有绝对权力,可强制实行其决策。

                        据悉,Google是在6月于希腊举行的CA/B Forum的F2F会议上提案从2020年3月1日起,将SSL证书有效期由现在的825天缩减为397天,并将提交给大会表决。

                        CA/B Forum是证书机构(CA)与浏览器厂商、软件公司参加的业界论坛,其证书政策Section 6.3.2规定订阅证书的有效期。过去10年来,浏览器厂商已经将SSL证书有效期由最早的8年、砍成5年、39个月,去年3月再缩减到现行的27个月有效期。

                        证书厂商对此很不满,例如DigiCert代表Timothy Hollebeek认为,此举会增加客户证书更新的频率,徒增成本及运营负担。他指出,即使是为了安全理由,例如防止恶意或钓鱼网站,这种作法也不合理,因为钓鱼网站存在的实际十分短,大约1、2个星期而已,等网站过滤厂商将其加入黑名单,恶意网站早就转移阵地了。

                        不过安全研究人员Scott Helme表示,缩短SSL有效期的最终目的并不是恶意网站,而是削减那些不具保护力的证书。例如2015年发生过赛门铁克误发了上百个Google.com的延伸验证(EV)证书,令恶意网站可能冒充Google网域下的合法网站。他指出,有些不良证书即使被注销了还能使用,而缩减有效期则可解决此类问题。

                        目前市面上最大的证书机构Sectigo(原名Comodo)则强调自家证书可以自动更新。该公司认为,即使表决不通过,浏览器厂商也握有绝对权力,可片面强制实行其决策。例如Google、微软、苹果及Mozilla近年就是以不安全为由,决定取消其浏览器对SHA-1证书的支持。

                      顶一下 ▲()   踩一下 ▼()
                      声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
                      编辑:小青