年后新规将至:SSL证书最长有效期缩短为2年
SSL证书行业新规将至:2018年3月1日起,所有公开信任的SSL证书,最长有效期缩短为2年(825天),建议网站所有者提前做好相应准备。新规由国际标准组织CAB Forum在2017年第193号投票通过。
为什么SSL证书要设有效期?
设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。随着全球计算力的提升,部分老旧的算法(如1024位RSA算法,及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。
没有合理设置SSL证书有效期,可能造成极大的安全威胁。以自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。很多自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
此外,设置有效期的另一个原因是,CA机构必须重新验证身份信息,这可以确保身份认证信息是最新的,并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求公开信任的SSL证书必须限制最长有效期。
新规实施,对用户有什么影响?
此次新规主要影响DV SSL证书和OV SSL证书,最长有效期由3年(39个月)缩短为2年(825天)。EV SSL证书因信任级别较高,目前最长有效期已经设为2年,不受此次新规的影响。
2018年3月1日之前签发的3年期SSL证书,在剩余有效期内不会受到影响。3月1日之后,全球信任的CA机构都必须遵循新规要求,停止签发3年期SSL证书,用户可以选择2年期或1年期SSL证书。距离新规生效还剩1个月,如果您需要申请3年期SSL证书,可以在新规生效前及时申请。
沃通SSL证书全球信任,采用目前业界最高级别的加密算法和签名算法,用户证书支持2048位RSA算法及SHA-2签名算法,确保您的网站数据获得高强度加密保护。新规生效前,沃通CA推出“沃通SSL证书,买两年送一年”的活动,2018年1月25日-2月27日,购买2年期SSL证书,免费赠送1年有效期,在遵循国际标准并保障加密强度和安全性的前提下,让用户获取增值的应用体验。
沃通原创文章,转载请注明来源