【云端大事件】年后新规将至：SSL证书最长有效期缩短为2年

SSL证书行业新规将至：2018年3月1日起，所有全球信任的SSL证书，最长有效期缩短为2年（825天），建议网站所有者提前做好相应准备。新规由国际标准组织CAB Forum在2017年第193号投票通过。

为什么SSL证书要设有效期？

设置证书有效期对保护证书安全性是非常重要的！基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，用于实现认证、加密、签名等安全功能。随着全球计算力的提升，部分老旧的算法（如1024位RSA算法，及SHA-1等签名算法）已经被证明存在安全风险。为SSL证书设置有效期，便于用户及时更新证书，替换使用更为先进的加密算法，大大降低安全风险，提升整个生态系统的安全性。

没有合理设置SSL证书有效期，可能造成极大的安全威胁。以自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。很多自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。

此外，设置有效期的另一个原因是，CA机构必须重新验证身份信息，这可以确保身份认证信息是最新的，并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求全球信任的SSL证书必须限制最长有效期。

新规实施，对用户有什么影响？

此次新规主要影响DV SSL证书和 OV SSL证书，最长有效期由3年（39个月）缩短为2年（825天）。EV SSL证书因信任级别较高，目前最长有效期已经设为2年，不受此次新规的影响。

2018年3月1日之前签发的3年期SSL证书，在剩余有效期内不会受到影响。3月1日之后，全球信任的CA机构都必须遵循新规要求，停止签发3年期SSL证书，用户可以选择2年期或1年期SSL证书。距离新规生效还剩1个月，如果您需要申请3年期SSL证书，可以在新规生效前及时申请。沃通SSL证书全球信任，采用目前业界最高级别的加密算法和签名算法，用户证书支持2048位RSA算法及SHA-2签名算法，确保您的网站数据获得高强度加密保护。沃通SSL证书已入驻华为云市场，欢迎华为云市场用户选购。如果您想了解SSL证书新规的相关信息，欢迎咨询沃通CA（www.wosign.com）。

沃通原创文章，转载请注明来源