蘋果、Google及Mozilla都已宣布,自2020年的9月1日起,旗下的瀏覽器都將只接受最長期限為398天的TLS/SSL新憑證。
群盟SSL產品於2020/09/01起新購買SSL期間皆為一年期。
在2020/09/01以前購買的憑證,則不受影響。
蘋果、Google及Mozilla都已宣布,自今年的9月1日起,旗下的瀏覽器都將只接受最長期限為398天的TLS/SSL新憑證,由於它並不影響9月1日前申請的憑證,因此,若要申請長達825天的TLS/SSL憑證,今天也許還來得及。
TLS/SSL憑證效期從最早的8年、5年、39個月,一直縮短到現在的825天,主要是因為瀏覽器業者擔心加密演算法的安全漏洞會影響憑證的安全性;新規定可迫使網站提前更新憑證,降低憑證被竊的風險;有時憑證的有效期限甚至超過網站的存活時間。
當使用者以瀏覽器造訪這些使用過期憑證的網站時,無效的憑證會中斷HTTPS連線,並出現錯誤訊息。值得注意的是,如果是在9月1日以前頒發的憑證,就算該憑證的有效期限超過398天,並不會受到此一變更的影響。
蘋果、Google及Mozilla的決定促成憑證授權機構準備配合此一政策,因此它們自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發,但有些仍開放至最後一天,因此,想要期限更長憑證的網站,應把握時間。
憑證有效期限的持續縮短讓不少網站因為忘了更新憑證而停擺,今年以來的知名例子就有Microsoft Teams及Spotify,外界則建議業者應該部署憑證管理工具來避免類似的事件再度發生。
(相關資訊來自iThome)