HTTPS 的证书过期时间是否应该缩短?

便宜SSL1年前 (2021-08-05)便宜SSL知识477
Google 向非正式 CA 行业组织 CA/B Forum 递交提议,建议将 HTTPS 证书的过期时间从 825 天减少到 397 天。设立证书过期时间是为了限制撤销证书清单的大小(有各种原因需要撤销证书),如果没有过期时间那么维护清单将会非常长,有了过期时间那么相关撤销证书就可以永久删除。

对于 Google 的提议浏览器开发商表示支持,但 CA 机构不是很高兴。过去 15 年,SSL 证书的过期时间已经从 8 年减少到 5 年,再减少到 3 年,最后减少到 2 年。
上一次改变发生在 2018 年 3 月,浏览器开发商尝试将证书过期时间缩短到 1 年,但在 CA 机构反对之后妥协为 2 年。在上一次改变不到 2 年之后再提将过期时间设为 1 年,CA 机构感到遭到了浏览器开发商们的欺压。

CA 机构和浏览器开发商之间的斗争通常是在幕后进行,Google 的提议被认为更多是为了证明谁在控制 HTTPS。

DigiCert 的代表 Timothy Hollebeek 认为该提议对于恶意网站没有任何影响,因为恶意网站通常运行的时间很短,从几天到数周,域名会被添加到黑名单,而攻击者则会转到新的域名获得新的证书。


相关文章

HTTPS 证书配置一劳永逸

HTTPS 证书相关的体系组织是一个商业团体,商人出于利益的需要,把 HTTPS 证书分为各类等级,笼统的说分收费证书和免费证书,但是无论如何技术本质是一样的,所谓收费证书就是在证书发放流程中域名校验环节严格了一些,不过最终目的还是一样,确...

申请SSL的好处有哪些?

SSL证书在当今的应用中被广泛使用,各大网站已经开始配置SSL证书。主要目的是通过使用SSL证书来保护网站,防止重要信息泄露出去。在信息传输的过程中,也是加密的。为了让每个人对SSL证书有更深的理解,让我们看看申请SSL的好处有哪些?SSL...

Envoy 配置 HTTPS 证书

本节我们将演示如何使用 Envoy 保护 HTTP 网络请求。确保 HTTP 流量安全对于保护用户隐私和数据是至关重要的。下面我们来了解下如何在 Envoy 中配置 SSL 证书。1. SSL 证书这里我们将为 example.com 域名...

导入自签名证书

如果您的 LDAP 目录服务器使用自签名证书或其他非标准证书,那么将它们导入密钥数据库文件中。如果您的 LDAP 目录服务器使用自签名证书或不是来自密钥数据库文件中安装的某个商业认证中心的证书,那么必须将其导入密钥数据库文件中。从 LDAP...

SSL证书申请之后的签发过程

现在的各大浏览器几乎都是支持网站安装SSL证书,从而对网站信息进行保护,而且安装SSL证书的网站对网站的SEO优化也有好处,那么购买SSL证书之后怎么签发证书呢?ssl盾小编带您了解SSL证书的签发过程。1.购买到合适的SSL证书之后,需要...

宝塔面板SSL证书安装

操作场景 本文档指导您如何在宝塔面板中安装 SSL 证书。 说明:本文档以证书名称 example.org 为例,实际名称请以您申请的证书为准。当前服务器的操作系统为 CentOS 7.6,由于操作系统的版本不...

关于https中证书的作用和Frida_bypasssslping脚本的实现解读

#1_https加密过程https采用非对称加密+对称加密的方法对整个会话进行加密,非对称加密主要用于的双方会话开始时对”对称加密”的加密方法和加密秘钥进行加密。Q:为什么不全程使用非对称加密?(这里指双向加密即:客户端和服务器都有一份公钥...

苹果ATS安全标准之HTTPS 证书验证浅析(下)

三、iOS实现支持HTTPS在OC中当使用NSURLConnection或NSURLSession建立URL并向服务器发送https请求获取资源时,服务器会使用HTTP状态码401进行响应(即访问拒绝)。此时NSURLConnection或...

iOS 之Https自签名证书认证及数据请求的封装

摘要: 在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是...

为什么非盈利网站也需要安装HTTPS证书?

数据泄露是一件很可怕的事情,近年来发生了不少数据泄露大事件,比如:Facebook数据泄露,约8700万用户数据被泄露;顺丰快递3亿用户信息外泄事件,包含寄收件人姓名、地址、电话等信息;还有前程无忧195万条个人求职简历泄露,被蓄意倒卖等等...

十分钟带你彻底搞明白https证书

 最近在部署kebernetes集群,为保证节点之间的通信安全,决定使用https证书认证,有些知识点有点迷糊,再梳理下。 为什么会有https       http协议,数据都是...

什么是扩展验证(EV)SSL证书?

扩展验证(EV)SSL证书是目前最高水平的SSL证书。商家信息必须通过SSL证书颁发机构验证后,证明该商家是真实的,才能颁发此证书。部署了EV SSL证书的网站,在URL中直接显示商家名称的绿色地址栏。当用户在URL中看到商家名称时,他很快...

最受欢迎的5大SSL证书颁发机构介绍

互联网正在向着更安全和更尊重隐私转变,HTTPS逐渐成为所有网站的标准要求,从证书颁发机构(CA)获取SSL证书比以往任何时候都更加重要。为了帮助您确定适合的证书颁发机构,我们将在本文中介绍5个比较受欢迎的证书颁发机构,以及它们的比较。证书...

什么是SSL证书,SSL协议有什么用?

什么是SSL证书? 互联网上访问网站、上传下载、收发微信消息、传送数据等行为,好比是快递配送包裹。一般的包裹,不守规矩的快递员或者其他别有用心的人,可能利用技术手段对你的包裹打开偷窥里面的内容甚至掉包里面的内容。这种普通的快递方式...

nginx配置便宜免费SSL证书及证书定时更新

環境 contos 6,證書發行Let's Encrypt.證書生成前提是域名是可用的,即已經備案通過並且有DNS解析到了具體IP1、安裝epel,>yum install epel-release2、下載certbot證書生...

腾讯云 CDN HTTPS 配置指南

配置场景腾讯云 CDN 支持 HTTPS 加速服务,您可以通过上传证书进行部署,也可以将已经托管至腾讯云 SSL 证书管理的证书,直接部署至 CDN 平台,启用 HTTPS 加速服务,实现全网数据加密传输。配置指南查看配置登录 C...

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(三)

论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM CCS 2020录用)论文作者:张明明,...