Secure Site
Secure Site EV
QuickSSL Premium
Secure Site EV
True BusinessID EV
SSL Web Server EV
Extended SSL
通配型SSL>
多域型SSL>
全能型SSL>SSL证书有效期
不久前,CABForum(证书颁发机构和浏览器论坛)对将SSL证书最大有效期减少至13个月的提案展开投票,该提案最终被否决。到此时,SSL证书的最大有效期依旧为39个月。但谷歌方面却有不同的表示,如果CAB论坛不能达成一致减少证书最大有效期,谷歌自己的Root Program会强行降低SSL证书有效期,从而达到同样的结果。
这对全行业和CAB论坛来说都是一个重要的时刻。如果证书颁发机构(CAs)和浏览器无法达成妥协,改变将被强加于行业和客户身上,他们会对此措手不及。
谷歌(和Mozilla)都认为有效期很长的证书已经存在了太长时间,对于这种变化缓慢的生态环境忍无可忍。而他们也有很好的理由。较短的有效期会使行业更健康、更安全。以下是原因:
1.更快、更规范的证书截止期意味着新的政策和加密方法可以更快的推广。这对整个生态系统有着难以置信的价值。保证了所有SSL证书不会比X个月之前还糟糕——X值越小,上述说法就越有价值。
2.鼓励机构积极地进行证书管理,更频繁地升级它们的配置。当证书有效期太长时,服务器管理员会忘记在哪部署过证书,这会导致证书过期、配置缺失和对SSL重要性的认知下降。
3.减小了错误颁发证书可能造成的损害。尤其要考虑到撤销方法并不完全可靠,且一些客户可能持续使用同一个证书直到过期。
证书颁发机构的主要反对理由是,他们的客户还没做好每年进行证书替换的准备。如果你只处理过一个证书,或许会认为这个理由很奇怪。但对于每次需要部署超过1万个过程繁琐的证书,还常会遇到一些过于老旧或不常见的系统的证书颁发机构来说,这个观点是有理有据的。
那么关于SSL证书的有效期的问题,期待各方的通力合作,最终使该问题圆满解决。
标签:HTTPS加密 | SSL 证书 | 代码签名 | EV 代码签名证书 | GeoTrust 数字证书 | Thawte 数字证书 | Symantec 数字证书 | GlobalSign 数字证书
上一篇:SSL证书有效期
下一篇:庆祝OpenSSL诞生20周年
Secure Site 企业版全能型
