2017年3月CA/B论坛进行了第193号提案,并通过投票表决:2018年3月1日将全面执行,所有公开受信任的SSL证书最长有效期由3年缩减至825天(即2年)。在有效期间,证书的内容允许更新。
目前距离2018年3月1日仅剩一个月的时间。在这一个月里,用户仍旧可以申请长达3年有效期的SSL证书。但到了2018年3月1日起,用户申请的SSL证书最长有效期只能长达825天。
曾经,SSL证书的最长的有效期可长达五年。但是在日新月异的网络世界中,加密技术也在不断发生变化。如果用户的证书有效期长达五年,在五年之后才续费更新证书。在这期间,低级加密也许已被破解,早期的SSL证书也许会变得不安全,存在巨大的安全隐患。
因此,为了用户的安全,浏览器厂商一直在推动缩减SSL证书的有效期。为什么提倡缩减SSL证书?
保持安全实施更新
从安全角度看,定期更换证书是十分重要的。回想最初SSL证书的有效期可长达五年,而过去SSL证书使用的是SHA-1加密算法。但SHA-1已被检出不安全,并已是过时的加密算法。
如果用户还是认为SSL证书在发行后三年内保持安全的等级的想法,这是想法是不对的。因为加密算法每天都在不断发展。
认证机构需要再次验证,保持真实信任
用户续费更新SSL证书时,CA机构(如GDCA)需重新审核用户的信息,从第三方权威机构得到信息无误后才能向用户颁发证书。浏览器是根据CA机构颁布的SSL证书信息向用户展示网站的真实身份。
从3月1日起,两年的SSL证书是用户获取SSL证书的最长有效期。由于EV SSL证书是信任级别最高(唯一的绿色指标),825天是最长的有效期,因此SSL证书由三年缩减到两年并无太大的影响。
如果用户的SSL证书是在3月1日之前颁发的,并无太大的影响
如果用户在3月1日后申请SSL证书,那么SSL证书最多只能申请825天的。
DV、OV SSL证书提交的用户信息或组织机构信息的有效消息只能保存825天。
也就是说在颁发证书825天后,CA机构必须对申请用户信息重新审核。因为CA机构必须对用户的信息进行更加紧密的信息验证,因此可能会延长验证信息的交涉时间。
未来,CA/B论坛还可能会对目前颁发SSL证书的制度进行改革。如删除某些域名控制验证方法(Whois查询)或其他的。但是这些都是为了提升网络安全,为互联网营造更安全的网络环境。
无论未来的规则如何更改,作为国内网络安全服务商数安时代(GDCA)将会一如既往,为国内网络信息安全提供一份微薄的力量,提供安全的SSL证书。
领取优惠
提交成功!