3分彩网投平台-3分快3投注平台_5分11选5娱乐平台

HTTPS证书有效期被提议缩短至13个月

时间:2019-11-30 17:34:14 出处:3分彩网投平台-3分快3投注平台_5分11选5娱乐平台

由Web浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/Browser Forum,正在考虑将HTTPS证书的有效期从27个月缩短到1八个月。

关于原本的提案,肯能需要第一次提出。在2017年时,CA/Browser Forum就否决了一项将证书有效期从39个月缩短至1八个月的提案。

而早在一年前,证书的最长有效期肯能从39个月降至27个月。

亲戚亲戚其他人都知道,HTTPS证书用于加密浏览器和站点之间的连接,帮助软件确定没有人篡改或窃听哪几种连接。

肯能减少TLS/SSL证书有效的时间,网站需要更频繁地更新其证书。理论上,原本的证书有效期需要不利于减少欺诈活动,肯能是偷来的证书则没有来没有快会失效,被一蹶不振 的网站也会没有来没有快地过期。这将迫使亲戚其他人使用最新和最推荐的加密和散列证书,而需要使用不安全算法的老化证书。

不过,本周一时,DigiCert的Timothy Hollebeek却反对将证书有效期缩短至1八个月,他认为,缩短证书寿命确实带来的好处,但原因分析分析要有更好的最好的方法来确保证书是最新的和安全的,一块儿也处在其他麻烦,企业不得不每年续签一次付费证书,已经 增加其成本。

换句话说,减少有效期肯能会不利于企业免费使用Let's Encrypt TLS/SSL,就不要向Digicert原本的机构支付费用。Let's Encrypt需要免费发放90天的HTTPS证书,使用提供的软件客户端来自动更新和部署证书,而肯能几乎所有浏览器和操作系统都支持Let's Encrypt TLS/SSL证书,原因分析分析该服务正给向HTTPS证书收费的证书颁发机构带来巨大压力。

Hollebeek称:“将证书寿命没有来没有快缩短到一年,甚至更少,对于其他依赖数字证书保护系统的公司来说,这将带来巨大的成本。哪几种费用不要换来更加安全的改进,已经 这项提案对从事非法活动或冒充合法公司的非法分子不要有任何影响。最主要的其他是,减少证书寿命的任何好处需要属于理论性的,在短期内要付诸实际语录,产生的风险和成本也将难以预测。”

该提案于今年早些原本在谷歌员工Ryan Sleevi的一次会议上提出,目前仍处在草案阶段,还没有关于啥之前 进行表决的消息。

热门

热门标签