在苹果公司宣佈增加网站安全级别的限制后,与 SSL 凭证相关的国际法规也开始有了变化。凭证授权机构 (CA) 已同意将 SSL 凭证的最长期限降低至 12 个月。此项措施将于 2020 年 9 月 1 日起生效。
相关措施将于 2020 年 9 月 1 日起开始实施
Safari 的安全机制有了新改变。自 2020 年 9 月 1 日起,浏览器将仅接受最长期限为 398 天的凭证。换句话说,建立有效时间超过 13 个月以上的 HTTPS 凭证将不再被接受。苹果公司在 2020 年 2 月于斯洛伐克首都布拉提斯拉瓦所举办的 CA/浏览器论坛上宣佈此项变更。不遵守此项措施的网站将不会显示在 Safari 浏览器上:无效的证书会导致 HTTPS 连线中断,并导致连结至网站时出现错误讯息。
儘管这项决定尚未被执行,但在一年前时,Google 就透过 Chrome 浏览器提出类似的决定。
凭证授权机构将配合此项决策
为了与此公告保持一致性并预期未来也将有其它类似的公告發佈,凭证授权机构同意将 SSL 凭证的最长期限缩短至 12 个月。该措施将于 2020 年 9 月 1 日正式生效。作为此协议的一部分,我们的凭证授权合作伙伴 Sectigo 也将相应的实施此项变更。
自 2020 年 8 月起,gandi.net 网站上已不再贩售两年期以上的凭证。
备註 : 2020 年 9 月 1 日前颁發的凭证,即使该凭证有效期超过 1 年,将不受此变更的影响。
然而,如果您在您的凭证到期前进行更新,新的凭证有效期则为一年。我们及我们的合作伙伴 Sectigo 共同确定的一个使用案例,我们已经为其找出相应的解决方案。
如果您需要更新凭证,我们建议您透过连结 https://help.gandi.net/ 与我们的客户团队联繫。
什麽是 SSL 凭证?
SSL 凭证允许加密网站与客户之间的资料。它可以在 FTPS、SMTPS、POP3S,和 IMAPS 上运行,但是最常见的用途之一是保护网站 (HTTPS) 。凭证可确保用户与网站之间所传递之数据的机密性。
为取得有效的凭证,网站的所有权人必须透过产生 CSR (凭证签章请求) 来证明其合法性。这是一个加密的文字档,用于验证凭证的请求者是否为该凭证所保护之域名的所有权人。产生 CSR 还会建立一个私钥,此为凭证签發后设定的必要元素。
因此,将 SSL 凭证的效期缩短至一年的这个决定是有道理的。它将能够提高网站的安全性,因为这些凭证每年都将被强制重新建立。
若有任何问题,请不吝透过后方连结与我们的客服团队联繫:https://help.gandi.net/。
Tagged in ssl安全性
