近日,CAB 论坛第193号提案正式通过投票表决:将所有公开受信任的SSL证书的最长有效期提出新的限制,新的限制时间为825天(即2年),有效期间,证书的内容允许更新。该规定将在2018年3月1日全面执行。
目前SSL证书的最大有效期为39个月,在执行新的规则之前,CA可继续签发39个月有效期的证书,最后签发的SSL证书最长可使用到2020年。这意味着2020后,所有的平台必须每隔两年需向CA机构重新签发SSL证书。
此前,Google曾经向CAB 论坛提出将SSL证书的有效期缩短为13个月,由于各种原因,这一提议遭到其他CA机构及其他浏览器服务商的拒绝。但若SSL证书有效期过长存在较多的信息安全隐患,为此,CAB 论坛做出一个折中的考虑,提出第193号方案并得到大众成员投票通过。
业内人士表示,根据时代发展的趋向,未来SSL行业将倾向更短有效期的时长,但这需要经过比较缓慢的时间发展。
CAB论坛
CA浏览器论坛(简称:CAB论坛)是一个国际性电子认证机构(CA)与系统/浏览器厂商联合成立的公共组织。论坛成员有:微软,Mozilla,Google/安卓、苹果等国际知名系统/浏览器厂商。
CAB论坛作为一个国际性的公共组织,主要作用是根据最新技术及安全电子认证业务控制流程,制定严格的技术标准及业务要求。由于其发布的标准更新速度快,且紧跟最新安全形式和先进技术,目前已成为电子认证技术安全应用的导向标。
目前CAB共发布了三项国际CA认证标准:
第一,Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates简称BR,是全球服务器证书基准也是最新标准。
第二,Guidelines For The Issuance And Management Of Extended Validation Certificates简称EV,是最高安全级别EV证书的规范。
第三,Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates简称EV Code Sign,是EV证书代码签名证书的特别规范。
GDCA(数安时代)
GDCA是国内知名的CA机构之一,已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力。GDCA是一家提供信息安全证书的运营企业,从事信息安全证书数十载,在信息安全方面拥有雄厚的实力。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
对于CAB 论坛的新规,GDCA将会全面支持执行。面对SSL证书的有效期时长缩短,GDCA建议广大用户多关注SSL证书行业状态,及时更新和更换证书,做好信息安全防护工作。
领取优惠
提交成功!