【云端大事件】年后新规将至:SSL证书最长有效期缩短为2年

举报
沃通WoTrus 发表于 2018/02/01 09:21:28 2018/02/01
【摘要】 SSL证书行业新规将至:2018年3月1日起,所有全球信任的SSL证书,最长有效期缩短为2年(825天),建议网站所有者提前做好相应准备。距离新规生效还剩1个月,如果您需要申请3年期SSL证书,可以在新规生效前及时申请。

time.jpg


SSL证书行业新规将至:201831日起,所有全球信任的SSL证书,最长有效期缩短为2年(825天),建议网站所有者提前做好相应准备。新规由国际标准组织CAB Forum2017年第193号投票通过。

 

为什么SSL证书要设有效期?

设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。随着全球计算力的提升,部分老旧的算法(如1024RSA算法,及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。

 

没有合理设置SSL证书有效期,可能造成极大的安全威胁。以自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。很多自签名证书长期未更新,仍在使用非常不安全的1024RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。

 

此外,设置有效期的另一个原因是,CA机构必须重新验证身份信息,这可以确保身份认证信息是最新的,并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求全球信任的SSL证书必须限制最长有效期。

 

新规实施,对用户有什么影响?

此次新规主要影响DV SSL证书和 OV SSL证书,最长有效期由3年(39个月)缩短为2年(825天)。EV SSL证书因信任级别较高,目前最长有效期已经设为2年,不受此次新规的影响。

201831日之前签发的3年期SSL证书,在剩余有效期内不会受到影响。31日之后,全球信任的CA机构都必须遵循新规要求,停止签发3年期SSL证书,用户可以选择2年期或1年期SSL证书。距离新规生效还剩1个月,如果您需要申请3年期SSL证书,可以在新规生效前及时申请。沃通SSL证书全球信任,采用目前业界最高级别的加密算法和签名算法,用户证书支持2048RSA算法及SHA-2签名算法,确保您的网站数据获得高强度加密保护。沃通SSL证书已入驻华为云市场,欢迎华为云市场用户选购。如果您想了解SSL证书新规的相关信息,欢迎咨询沃通CA(www.wosign.com)。


沃通原创文章,转载请注明来源

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。