谷子猫博客
SSL证书有效期从以前的10年、5年缩短到3年、2年、13个月,如今已面临着被缩短到90天的境遇。
与此同时,全球可信的SSL证书服务商之一Sectigo也在3月7日的网络讨论会中提到,SSL证书有效期90天的策略会在年内实施,
实际上,SSL证书在诞生时并没有证书有效期的限制,可以是5年或10年,但随着SSL证书的广泛使用,特别是2005年5月17日由VeriSign和Comodo牵头成立国际标准组织CA/B浏览器论坛,出台了一系列SSL证书标准,SSL证书有效期开始缩短。
在2018年3月,浏览器厂商试图将SSL证书的有效期从3年缩短到1年,但在CA的抵制下妥协为2年。
但是仅仅只过去了一年,浏览器制造商再次提出同样的提案,由于时间仅仅过去了1年,这项提案毫不出人意料的遭受了几乎所有CA的抵制。
在2020年2月,苹果违反了标准的CA/B论坛操作程序,没有呼吁投票,而是单方面宣布,决定在其设备上可以使用的TLS/SSL证书有效期缩短为398天,数周后火狐就宣布跟进,而数月后谷歌的跟进则使得CA机构的抵制没有什么实际意义了。
CA/B 论坛正在推行可选的有效期为10天的TLS/SSL证书,这类证书不需要强制接受OCSP,预计很快就将通过CABF的投票。
同时国内阿里云发来的邮件,提示其免费的SSL证书有效期将修改为3个月:
尊敬的阿里云用户:
接收到厂商关于免费证书服务收费策略调整的通知,我们将在2023年11月14号开始生效厂商策略
在策略生效后,免费证书规则如下:
对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月
如果您希望继续使用12个月有效期的免费证书,则需收取相关服务费,费用为68元/张/年
阿里云的免费证书也是使用亚洲诚信机构颁发的,但是同样提供亚洲诚信的免费域名的腾讯云暂时没有修改规则,所以如果仍然需要申请一年期的免费域名证书,建议使用腾讯来申请。
NI 4天前 说
路人 6天前 说
路人 1周前 (2025-02-17) 说
发表评论