根據CA/Browser forum在2017.03.17通過的第193號決議,自今年3月起,所有DV和OV系列SSL憑證的最高申請年限皆縮減至2年,而EV系列憑證原本就只能申請2年,故維持不變。
此舉是為了提高憑證的安全性,做為網路安全的認證機制之一,驗證一次就使用3年並不恰當,我們在此為大家整理將造成哪些影響 :
1. 已申請3年期憑證並且尚未到期 : 此規定不溯及既往,請放心使用。
2. 已申請3年期憑證但想重發行 : 須重新驗證,故重發行後只能拿到2年期憑證。
3. 現在新申請憑證 : 最高只能申請2年。
或許大家會覺得是憑證商為了利益才通過此決議,但實際上力推憑證效期縮短的是各瀏覽器商(如Google)。現今網路攻擊手段層出不窮,同樣的加密憑證要撐過3年的想法並不實際,為了廣大網路用戶著想,不斷更新防護手段以應付不法份子是絕對必要的。
美國聯邦調查局局長James Comey曾說過 :「以資安角度來看,世界上只有兩種公司,一種是被駭客攻擊過的,另一種是被攻擊但渾然不知的。」我們的資料往往在不知不覺中被取得,在防不勝防的情況下,我們該提高警覺並注意一切細節,才能最大程度的保障自身與客戶的權益。