SSL 憑證的最長期限即將縮短至 1 年

07.03.2020  - 作者  在 域名

在蘋果公司宣佈增加網站安全級別的限制後,與 SSL 憑證相關的國際法規也開始有了變化。憑證授權機構 (CA) 已同意將 SSL 憑證的最長期限降低至 12 個月。此項措施將於 2020 年 9 月 1 日起生效。

相關措施將於 2020 年 9 月 1 日起開始實施

Safari 的安全機制有了新改變。自 2020 年 9 月 1 日起,瀏覽器將僅接受最長期限為 398 天的憑證。換句話說,建立有效時間超過 13 個月以上的 HTTPS 憑證將不再被接受。蘋果公司在 2020 年 2 月於斯洛伐克首都布拉提斯拉瓦所舉辦的 CA/瀏覽器論壇上宣佈此項變更。不遵守此項措施的網站將不會顯示在 Safari 瀏覽器上:無效的證書會導致 HTTPS 連線中斷,並導致連結至網站時出現錯誤訊息。

儘管這項決定尚未被執行,但在一年前時,Google 就透過 Chrome 瀏覽器提出類似的決定。

憑證授權機構將配合此項決策

為了與此公告保持一致性並預期未來也將有其它類似的公告發佈,憑證授權機構同意將 SSL 憑證的最長期限縮短至 12 個月。該措施將於 2020 年 9 月 1 日正式生效。作為此協議的一部分,我們的憑證授權合作夥伴 Sectigo 也將相應的實施此項變更。

自 2020 年 8 月起,gandi.net 網站上已不再販售兩年期以上的憑證

備註 : 2020 年 9 月 1 日前頒發的憑證,即使該憑證有效期超過 1 年,將不受此變更的影響

然而,如果您在您的憑證到期前進行更新,新的憑證有效期則為一年。我們及我們的合作夥伴 Sectigo 共同確定的一個使用案例,我們已經為其找出相應的解決方案。

如果您需要更新憑證,我們建議您透過連結 https://help.gandi.net/ 與我們的客戶團隊聯繫。

什麼是 SSL 憑證? 

SSL 憑證允許加密網站與客戶之間的資料。它可以在 FTPS、SMTPS、POP3S,和 IMAPS 上運行,但是最常見的用途之一是保護網站 (HTTPS) 。憑證可確保用戶與網站之間所傳遞之數據的機密性。

為取得有效的憑證,網站的所有權人必須透過產生 CSR (憑證簽章請求) 來證明其合法性。這是一個加密的文字檔,用於驗證憑證的請求者是否為該憑證所保護之域名的所有權人。產生  CSR 還會建立一個私鑰,此為憑證簽發後設定的必要元素。

因此,將 SSL 憑證的效期縮短至一年的這個決定是有道理的。它將能夠提高網站的安全性,因為這些憑證每年都將被強制重新建立。

若有任何問題,請不吝透過後方連結與我們的客服團隊聯繫:https://help.gandi.net/