2023-12-05 / 网络安全
SSL数字认证
Buyi Studio
我们够用心,您请放心
根据Gworg官方通知受到CA机构策略影响,将在北京:2023年12月31日起停止签发1年期“加密无处不在”SSL证书产品,有效期缩短至3个月。
该产品主要影响集成提供商:阿里云、腾讯云、华为云等使用API接口发生的集成提供商。
主要原因体量较大的谷歌搜索向CA/B提议缩短SSL证书有效期。根据提议预测:
SSL证书在诞生的时候没有有效期限制,2005年5月主要的CA机构成立了国际标准组织织CA/B浏览器论坛,规范了SSL证书安全标准,开始缩短了SSL证书有效期,这其实对于SSL证书使用者可不是简单的事情,因为这项工作必须投入到专人手中管理。
实行一年有效期的SSL证书2020年起没有多久,谷歌浏览器包括搜索引擎自己严格实行了3个月的SSL证书。
目前行业各界对于OV、EV类型的SSL证书是否缩短至3个月还没有明确或者是否提升DV证书的加密算法级别,从而提升SSL证书有效期,避免OV、EV实名认证类型SSL证书导致无法及时性验证导致的SSL证书不能投应用问题,从而对于CA机构本身而言这类证书的验证会导致人工成本大幅提升。
主流CA机构正在研发自动化SSL证书集成,这意味对SSL证书更新替换提供技术准备工作,但对于很多系统来说,很难同步实现,并且考虑到自动化更新中带来另一方面的安全问题急需解决。
