"高年限SSL憑證即將走入歷史?"
SSL證書的有效期一直都是CA / B論壇中很熱門的討論話題,多年來,Google一直在CA / Browser論壇中提倡縮短證書的有效性。繼Safari將SSL證書的有效期先縮短為一年,CA / B論壇的名譽主席Dean Coclin也在Twitter宣布,Google將從2020年9月1日開始跟隨Safari的腳步限制SSL證書的有效年限為一年(398天)。
由於Google Chrome和Safari是目前市場占率最高的兩個網絡瀏覽器,他們的表態也會促使其他瀏覽器跟隨此政策,高年限SSL憑證走入歷史也只是時間上的問題。
"對我們有什麼影響?"
強制縮短SSL證書的年限,代表使用者必須更頻繁地更新自身購買的SSL證書以保證其安全,從資訊安全的角度而言是件好事,但同時意味著使用者必須更注意憑證的到期時間以免逾期導致網站的安全漏洞。
Google的最新公告宣示著縮短SSL憑證的有效期將會是未來的主要趨勢,
意即之後也有可能將有效期縮短至6個月,甚至3個月。隨著網路的成熟與普及,更短的有效期將更易於維持安全性。在此也提醒大家,若還想使用高年限憑證,請再9月1號前盡速申請。
重點整理 :
1. 9月1號前,2年期憑證依然有效(Google Chrome)
2. 9月1日後,僅能使用一年期的憑證
3. 若9月1號前申請2年期憑證但再9月1日後申請換發,可能會導致無效