SSL / TLS 證書最長(zhǎng)有效期將縮短至 47 天，蘋果、谷歌、微軟、Mozilla 全票贊成

IT之家 4 月 14 日消息，SSL / TLS 證書是一種用于網(wǎng)站的安全協(xié)議，蘋果此前向 CA / B 論壇 (負(fù)責(zé)管理 SSL / TLS 證書的行業(yè)組織) 提議將所有證書有效期縮短至 45 天。

經(jīng)過一系列討論，4 月 13 日，CA / B 論壇服務(wù)器證書工作組投票通過 SC-081v3 提案，最終決定逐步縮短公開信任 TLS 證書有效期及數(shù)據(jù)重用周期。提案規(guī)定證書有效期從 398 天降至 47 天（比 45 天略有延長(zhǎng)），SAN 數(shù)據(jù)重用周期縮短至 10 天。提案滿足 CA / B 論壇章程要求，進(jìn)入知識(shí)產(chǎn)權(quán)審查階段。

IT之家附投票結(jié)果：

• 證書頒發(fā)機(jī)構(gòu)（CA）：贊成票 25、反對(duì)票 0、棄權(quán)票 5

• CA 贊成票 25： Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA, SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa

• CA 棄權(quán)票 5：Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

• 證書消費(fèi)者：贊成票 4（蘋果、谷歌、微軟、Mozilla）、反對(duì)票 0、棄權(quán)票 0

SSL / TLS 證書是一個(gè)數(shù)字對(duì)象，它允許系統(tǒng)驗(yàn)證身份，然后使用安全套接字層 / 傳輸層安全性（SSL / TLS）協(xié)議建立到另一個(gè)系統(tǒng)的加密網(wǎng)絡(luò)連接。證書在名為公有密鑰基礎(chǔ)設(shè)施（PKI）的加密系統(tǒng)中使用。通過 PKI，在雙方都信任同一個(gè)第三方（稱為證書頒發(fā)機(jī)構(gòu)）的情況下，一方可以確認(rèn)使用證書的另一方的身份。SSL / TLS 證書可用作數(shù)字身份證來保護(hù)網(wǎng)絡(luò)通信的安全，確認(rèn)網(wǎng)站在互聯(lián)網(wǎng)上的身份以及資源在私有網(wǎng)絡(luò)上的身份。

SSL / TLS 證書在網(wǎng)站用戶之間建立信任。企業(yè)在 Web 服務(wù)器上安裝 SSL / TLS 證書，以創(chuàng)建受 SSL / TLS 保護(hù)的網(wǎng)站。受 SSL / TLS 保護(hù)的網(wǎng)頁的特征如下：

• Web 瀏覽器中的掛鎖圖標(biāo)和綠色地址欄

• 瀏覽器網(wǎng)站地址中的 https 前綴

• 有效的 SSL / TLS 證書。您可以通過單擊并展開 URL 地址欄中的掛鎖圖標(biāo)來檢查 SSL / TLS 證書是否有效

• 建立加密連接后，只有客戶端和 Web 服務(wù)器才能看到發(fā)送的數(shù)據(jù)

提案稱，證書是現(xiàn)實(shí)狀態(tài)在某一時(shí)刻的表示。也就是說，在證書簽發(fā)時(shí)，其中認(rèn)證的所有數(shù)據(jù)都是正確的，并且該認(rèn)證所遵循的過程在該時(shí)刻被準(zhǔn)確記錄（存在一些例外）。從簽發(fā)那一刻起，經(jīng)過的時(shí)間越長(zhǎng)，證書中代表的數(shù)據(jù)與現(xiàn)實(shí)相偏離的可能性就越大。因此，縮短證書有效期限和數(shù)據(jù)重用期限可以提高證書的平均凈可靠性。

要求更頻繁地驗(yàn)證用于頒發(fā)證書的信息，并降低證書的最大有效期，可以減少不當(dāng)驗(yàn)證的風(fēng)險(xiǎn)、不當(dāng)驗(yàn)證持續(xù)的范圍以及誤發(fā)證書對(duì)生態(tài)系統(tǒng)及其依賴方的負(fù)面影響的機(jī)會(huì)。

這項(xiàng)有效期減少措施建議從 2026 年 3 月開始，到 2029 年 3 月結(jié)束：

• 2026 年 03 月 14 日前：證書有效期最長(zhǎng)為 398 天

• 2027 年 03 月 14 日前：證書有效期最長(zhǎng)縮短至 200 天

• 2029 年 03 月 14 日前：證書有效期最長(zhǎng)縮短至 100 天

• 2029 年 03 月 15 日后：證書有效期最長(zhǎng)縮短至 47 天

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。