随着互联网的快速普及和发展,人们越来越多的使用互联网进行购物、社交、办公等日常操作,为了保障上网环境的安全可靠,保证个人数据的私密性,SSL加密协议已经在各大网站中获得了普遍应用。
对于网站管理者而言,SSL证书的有效期是一个很值得关注的问题,因为SSL证书一旦过期没有续费,浏览器就会对来访问用户发起告警信息,极大影响用户的访问体验,降低用户对网站的信任,从而导致访问跳失率大幅提升,最终影响网站的转化率。
数字证书最初的有效期是10年,但是较长有效期的SSL证书给黑客破解SSL证书提供了极大的便利,导致证书安全性降低,很容易被黑客仿冒。因此为了保证SSL证书的有效性和网站的安全性,浏览器对SSL证书的有效期要求逐渐缩短。
而根据最新的消息称,国外浏览器相关的CA/B论坛机构称,从2020年9月1日起国外网站开通SSL证书的有效期将缩短至13个月,如果网站SSL证书超过这个期限没有及时续费,就会被浏览器标记为危险网站并拒绝加载彻底阻断用户登录访问。目前谷歌和苹果浏览器已开始按照最新规定开始执行
国内的360、百度、搜狗等主流浏览器虽然暂时没有明确规定缩短SSL证书的有效期,但是根据以往的经验来看。国内主流浏览器应该也会很快跟上,因此在不久的将来网站的HTTP加密证书的有效期将会缩短为398天。
为什么要缩短证书有效期?
因为SSL证书的有效期越长,越容易被黑客所破解,如果证书的公钥和私钥遭到泄露和滥用,很容易造成钓鱼欺诈等网络攻击。因此浏览器开发商会不断缩短SSL证书的有效期。当然证书有效期的缩短意味着网络运营者需要频繁的更换证书,这就对网站的维护带来了更大挑战,事实上每年都会有很多企业网站因为证书过期而导致网站崩溃的事情发生。比如Microsoft Teams前段时间就因为忘记续期证书导致大量用户无法登录。因此网站运营者需要随时关注证书的状态,一旦快要过期,要及时进行续费,以免对网站的正常访问造成影响。
来源:freebuf.com 2021-05-24 13:47:32 by: SFN2020
请登录后发表评论
注册