曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        現在開始!SSL / TLS證書的最大使用壽命為398天
        發布時間:2020-09-10 11:49:26   閱讀次數:

        現在開始!SSL / TLS證書的最大使用壽命為398天(圖1)

        證書有效期已經正式改變

        從現在開始,新的TLS證書的壽命將從之前的27個月(825天)最長壽命限制為398天(一年多一點)


        為了提高安全性,Apple,Google和Mozilla將拒絕在其各自的Web瀏覽器中公開創建的數字證書,這些證書自其創建之日起已失效13個月(或398天)。


        在過去十年中,SSL / TLS證書的壽命已大大縮短。2011年,由證書頒發機構和瀏覽器軟件供應商組成的聯盟證書頒發機構瀏覽器論壇(CA / Browser Forum)規定了5年的限制,使證書的有效期從8-10年縮短。


        隨后在2015年將其縮短為三年,到2018年又縮短為兩年。


        盡管去年9月的一次投票中否決了將TLS / SSL壽命減少到一年的提議,但該措施得到了蘋果,谷歌,微軟,Mozilla和Opera等瀏覽器制造商的壓倒性支持。


        然后在今年2月,蘋果成為第一家宣布打算拒絕在9月1日或之后發布的有效期超過398天的新TLS的公司。從那時起,Google和Mozilla都效仿了類似的398天限制。


        對于在生效日期之前頒發的證書,也不會影響從用戶添加或管理員添加的根證書頒發機構(CA)頒發的證書。


        蘋果在支持文件中解釋說:“違反這些新要求的TLS服務器連接將失敗?!?“這可能會導致網絡和應用失敗,并阻止網站加載?!?/p>


        對于Google而言,它打算以錯誤“ ERR_CERT_VALIDITY_TOO_LONG”拒絕違反有效性條款的證書,并將其視為錯誤簽發。


        此外,某些SSL證書提供商(例如Digicert和Sectigo)已經停止頒發有效期為兩年的證書。


        為避免意外后果,Apple建議頒發證書的最長有效期為397天。


        為什么縮短證書壽命?

        限制TLS / SSL的生存期可以提高網站安全性,因為它減少了可以利用受感染或偽造的證書進行網絡釣魚和惡意軟件攻擊的時間。


        那不是全部。由于性能限制,Chrome和Firefox的移動版本無法主動檢查證書狀態,從而導致加載具有吊銷證書的網站而不會向用戶發出任何警告。


        對于開發人員和網站所有者而言,開發時機是使用諸如Let's Encrypt和EFF的CertBot之類的工具實施證書自動化的好時機,這些工具提供了一種無需人工干預即可輕松設置,發行,更新和替換SSL的方法。


        Keyfactor首席安全官克里斯·??寺–hris Hickman)表示:“過期的證書仍然是一個巨大的問題,每年因中斷而給公司造成數百萬美元的損失?!?“最重要的是,更頻繁地過期的證書警告可能會導致Web訪問者更容易繞過安全警告和錯誤消息?!?/p>


        “但是,證書訂戶經常忘記如何或何時更換證書,從而由于意外到期而導致服務中斷[...],使他們缺乏足夠的能力來大規模管理這些新的較短壽命?!?/p>


        如何安全有效的管理證書?

        HSM提供加密密鑰的安全管理以及加密/解密,數字簽名和認證機制,這些機制經常用于公司業務應用程序的安全性。全球認證的HSM不僅可以保證與現有業務工作流程的安全和熟練的集成,還可以為買方和系統評估人員的信任提供法律和法規遵從性。


        Thales公司的HSM產品,同時擁有FIPS 140-2 Level 3和CC EAL4+兩種認證,是最佳的信任根(證書)存儲設備。單臺設備每秒10,000tps的簽名速率,多臺設備可集群部署,可使您輕松面對SSL加速的業務需求。


        點擊此處,可查看《關于簽名、證書、時間戳的常見問題及解答


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精