SSL证书有效期在苹果浏览器中将不得超过 398 天
环度小编:xadmin 发布时间:2020-02-24 阅读数:291

在斯洛伐克举行的CA/浏览器(CA / Browser)论坛会议上,一个重磅消息:

苹果公司于上周(当地时间2月19日)宣布:为了提高网络安全性,从 2020 年 9 月 1 日开始,Safari 浏览器将不再信任任何有效期超过 398 天的新签发的SSL证书。

需要注意的是,在截止日期(2020年9月1日)之前颁发的SSL证书则不受此规则的影响。

这项措施直接带来的结果是什么呢?它意味着如果在 2020 年 9 月 1 日之后,如果使用的是两年期的 SSL/TLS 证书,那么网站将在苹果系统的浏览器中引发错误,这对所有网站运营来说应该都不会去冒这个险,毕竟根据 W3Counter 的最新数据显示,截至2020年1月,Safari浏览器的市场份额为17.7%。仅次于Google Chrome(58.2%)。那么所有证书需要每年进行续签,以保持 Safari 的信任。

QQ图片20200224220655.png

环度网信预测,在该时间节点之前,应该会有大量的网站赶上最后一班车去申请两年有效期的SSL证书,如果您也有这种需求,可以随时联系本站在线客服。

苹果发布这项政策的目的是通过确保开发者使用最新加密标准的证书来提高网站的安全性,并减少被忽视的旧证书的数量,这些证书有可能被盗窃,并被用于网络钓鱼和驱动器恶意软件攻击。如果研究人员或不法分子能够破解SSL/ TLS标准中的密码,短期证书将确保人们在大约一年内迁移到更安全的证书。

其实,浏览器巨头们正逐步缩短证书有效期

2019年8月,谷歌在CA/Browser Forum 会议上就提出将 HTTPS 证书的有效期从 27 个月缩短到 13 个月的议案,最终,CA/Browser Forum 经投票否决了这项提案,SSL证书最长有效期仍为2年。据悉,苹果,谷歌和CA/Browser的其他成员考虑缩短证书有效期的问题已有一段时间,他们希望通过拒绝旧的安全证书,迫使网站管理员使用最新的加密技术更新他们的证书,而不是使用旧的、不那么安全的证书,这还将有助于减少管理员不知道的可能已被破坏的证书的影响。