在蘋果公司宣佈增加網站安全級別的限制後,與 SSL 憑證相關的國際法規也開始有了變化。憑證授權機構 (CA) 已同意將 SSL 憑證的最長期限降低至 12 個月。此項措施將於 2020 年 9 月 1 日起生效。
相關措施將於 2020 年 9 月 1 日起開始實施
Safari 的安全機制有了新改變。自 2020 年 9 月 1 日起,瀏覽器將僅接受最長期限為 398 天的憑證。換句話說,建立有效時間超過 13 個月以上的 HTTPS 憑證將不再被接受。蘋果公司在 2020 年 2 月於斯洛伐克首都布拉提斯拉瓦所舉辦的 CA/瀏覽器論壇上宣佈此項變更。不遵守此項措施的網站將不會顯示在 Safari 瀏覽器上:無效的證書會導致 HTTPS 連線中斷,並導致連結至網站時出現錯誤訊息。
儘管這項決定尚未被執行,但在一年前時,Google 就透過 Chrome 瀏覽器提出類似的決定。
憑證授權機構將配合此項決策
為了與此公告保持一致性並預期未來也將有其它類似的公告發佈,憑證授權機構同意將 SSL 憑證的最長期限縮短至 12 個月。該措施將於 2020 年 9 月 1 日正式生效。作為此協議的一部分,我們的憑證授權合作夥伴 Sectigo 也將相應的實施此項變更。
自 2020 年 8 月起,gandi.net 網站上已不再販售兩年期以上的憑證。
備註 : 2020 年 9 月 1 日前頒發的憑證,即使該憑證有效期超過 1 年,將不受此變更的影響。
然而,如果您在您的憑證到期前進行更新,新的憑證有效期則為一年。我們及我們的合作夥伴 Sectigo 共同確定的一個使用案例,我們已經為其找出相應的解決方案。
如果您需要更新憑證,我們建議您透過連結 https://help.gandi.net/ 與我們的客戶團隊聯繫。
什麼是 SSL 憑證?
SSL 憑證允許加密網站與客戶之間的資料。它可以在 FTPS、SMTPS、POP3S,和 IMAPS 上運行,但是最常見的用途之一是保護網站 (HTTPS) 。憑證可確保用戶與網站之間所傳遞之數據的機密性。
為取得有效的憑證,網站的所有權人必須透過產生 CSR (憑證簽章請求) 來證明其合法性。這是一個加密的文字檔,用於驗證憑證的請求者是否為該憑證所保護之域名的所有權人。產生 CSR 還會建立一個私鑰,此為憑證簽發後設定的必要元素。
因此,將 SSL 憑證的效期縮短至一年的這個決定是有道理的。它將能夠提高網站的安全性,因為這些憑證每年都將被強制重新建立。
若有任何問題,請不吝透過後方連結與我們的客服團隊聯繫:https://help.gandi.net/。
Tagged in ssl安全性
