HTTPS 的证书过期时间是否应该缩短?

便宜SSL6个月前 (08-05)便宜SSL知识105
Google 向非正式 CA 行业组织 CA/B Forum 递交提议,建议将 HTTPS 证书的过期时间从 825 天减少到 397 天。设立证书过期时间是为了限制撤销证书清单的大小(有各种原因需要撤销证书),如果没有过期时间那么维护清单将会非常长,有了过期时间那么相关撤销证书就可以永久删除。

对于 Google 的提议浏览器开发商表示支持,但 CA 机构不是很高兴。过去 15 年,SSL 证书的过期时间已经从 8 年减少到 5 年,再减少到 3 年,最后减少到 2 年。
上一次改变发生在 2018 年 3 月,浏览器开发商尝试将证书过期时间缩短到 1 年,但在 CA 机构反对之后妥协为 2 年。在上一次改变不到 2 年之后再提将过期时间设为 1 年,CA 机构感到遭到了浏览器开发商们的欺压。

CA 机构和浏览器开发商之间的斗争通常是在幕后进行,Google 的提议被认为更多是为了证明谁在控制 HTTPS。

DigiCert 的代表 Timothy Hollebeek 认为该提议对于恶意网站没有任何影响,因为恶意网站通常运行的时间很短,从几天到数周,域名会被添加到黑名单,而攻击者则会转到新的域名获得新的证书。


相关文章

Python实现HTTPS网站证书过期监控及更新

当前HTTP逐渐被大众所抛弃,HTTPS正在成为互联网上的主流。前段时间我们维护的一个HTTPS证书即将过期,由于多云环境比较复杂,团队小伙伴在替换更新证书的过程中出现疏漏,导致有一个域名证书没有及时更新,影响了系统可用性,为了杜绝这种问题...

什么是扩展验证(EV)SSL证书?

扩展验证(EV)SSL证书是目前最高水平的SSL证书。商家信息必须通过SSL证书颁发机构验证后,证明该商家是真实的,才能颁发此证书。部署了EV SSL证书的网站,在URL中直接显示商家名称的绿色地址栏。当用户在URL中看到商家名称时,他很快...

Android渗透测试HTTPS证书校验绕过

日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内...

如何获取网站的HTTPS证书?

如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议...

SSL证书 https的小锁有多重要

SSL证书有多重要?从某种意义上来说,SSL证书算是一款网络安全产品,因为它在保护网络安全方面起着非常重要的作用。互联网+时代,使用的都是http明文传输。这种传统的传输方式,没有采取任何安全防护措施,容易遭受各种互联网安全问题,比如流量劫...

网站提示“不安全”警告怎么解决?

未部署SSL证书的网站地址栏会有“不安全”警告谷歌、火狐、360等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入卡号等信息,容易被攻击者窃取。为了保护消费者的资金安全,谷歌等各大主流浏览器将所有未加密...

宝塔面板SSL证书安装

操作场景 本文档指导您如何在宝塔面板中安装 SSL 证书。 说明:本文档以证书名称 example.org 为例,实际名称请以您申请的证书为准。当前服务器的操作系统为 CentOS 7.6,由于操作系统的版本不...

SSL证书申请之后的签发过程

现在的各大浏览器几乎都是支持网站安装SSL证书,从而对网站信息进行保护,而且安装SSL证书的网站对网站的SEO优化也有好处,那么购买SSL证书之后怎么签发证书呢?ssl盾小编带您了解SSL证书的签发过程。1.购买到合适的SSL证书之后,需要...

性价比高的便宜SSL证书品牌有哪些?

先来看看国产品牌中有哪些便宜的SSL证书?GeoTrustGeoTrust是全球第二大数字证书品牌,是Digicert旗下中高端SSL证书品牌。GeoTrust SSL证书类型齐全,知名度高,兼容性好,签发速度快,可以为不同网站和服务器提供...

自签名SSL证书介绍及其缺点

标准SSL证书由受信任的证书颁发机构(CA)颁发和验证,此类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书。SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网站上使用免费的自签名证书。那么自签名SS...

阿里云CDN配置HTTPS证书

背景信息目前CDN仅支持PEM格式的证书。如果您的证书不是PEM格式,请进行格式转换。 说明CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需...

Envoy 配置 HTTPS 证书

本节我们将演示如何使用 Envoy 保护 HTTP 网络请求。确保 HTTP 流量安全对于保护用户隐私和数据是至关重要的。下面我们来了解下如何在 Envoy 中配置 SSL 证书。1. SSL 证书这里我们将为 example.com 域名...

ssl证书有什么类型?有哪些区别?

对人们来说,通过互联网传递信息非常方便。在传递信息时,人们可以方便快捷地相互交流。当然,网络信息也需要有一定的安全保证,用户才能安全使用。因此,许多企业网站已经开始安装ssl证书。将ssl证书安装到网站时,需要清楚了解ssl证书的类型。接下...

有哪些SSL证书类型呢?

随着电子商务的发展,SSL证书作为一种类似网站营业执照,其作用和优势越来越明显。许多企业开始为自己的网站申请和安装SSL证书,不同企业要求的SSL证书类型也不同。那么有哪些SSL证书类型呢?一、域名型证书:简称DV SSL。域名型SSL不会...

企业网站为什么要安装SSL证书?

什么是SSL?SSL,全称为Secure Sockets Layer(安全套接层)是一种加密算法,它在web网络服务器端口和浏览器端口之间建立加密传输。因此,必须在web网络服务器上安装了SSL证书,才可加密传输,通常表...

你不在意的 HTTPS 证书吊销机制

缘起偶刷《长安十二时辰》,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司,做了一天的靖安司司丞。当徐宾遇害消失的时候我不在司内,当时的情形我不得而知。后来徐宾醒了,据他描述说“通传陆三”是暗桩,险些致徐宾于死地。而擅长大案牍术的高智商人才居...

什么是DNS Leak?

什么是DNS Leak?DNS Leak指的是存在一个安全漏洞,该安全漏洞使得DNS请求暴露给了ISP DNS服务器,尽管VPN服务试图阻止这种情况。什么引起了DNS 泄露?DNS泄漏事件的发生有几个主要原因,通常是由于某种形式的配置错误导...