"Safari將SSL證書的有效期限制為一年"
在2020年2月19日的CA /瀏覽器論壇(CA/Browser Forum)中,Apple宣布旗下開發的Safari瀏覽器將不再信任有效期超過398天的SSL / TLS證書。雖然目前Apple並未在官方網站上公布任何訊息,但此政策目前暫定於今年9月正式實施。
因此,在2020年9月1日之前發行的所有SSL / TLS證書均不受此政策的影響。依然可以在使用期間內享有該證書的服務,但9月1日或之後發布的所有證書都需要每年進行續約,才能保持Safari的信任。
"縮短憑證的有效年限是好事嗎?"
2019年的CA/Browser Forum中,Google就曾發起縮短SSL / TLS證書有效期的投票,當時的想法是期限越短,越能保證證書的安全性。然而該提案最後在論壇上並未通過投票。
為什麼瀏覽器服務商希望將SSL / TLS證書的最大有效性限制為1年?
事實上,通過頻繁的更新SSL / TLS證書,可以定期生成新密鑰,進而使得網站更安全,這也是為什麼過去我們可以買到5年期的憑證,後來縮減到3年甚至2年,如今僅剩398天。
當然此舉的缺點也很明顯,縮短憑證期限勢必會增加客戶憑證更新的頻率,將耗費更多的時間在管理憑證上。
"未來走向"
可以預測將有更多的瀏覽器服務商會跟隨Apple的腳步,藉由限縮憑證的年限來提高與維護網站安全,意即未來將每年更新網站安全憑證會成為趨勢。
建議想申請高年限憑證的人要盡早申請。