如果你需要获得被主流浏览器信任的SSL证书,除了需要用RSA或者ECC算法,还要选择主流的CA机构,你的眼光需要放得很远,因为在中国没有,我们不得不选择国际上认可的SSL证书厂家也可以称之为CA机构,并不是所有的CA机构支持所有主流浏览器,目前全世界一共才有3-4家,并且他们目前都需要交叉链实现古老浏览器信任。
当前成立一家全新的被世界主流浏览器信任,这比中彩票还要不可能,尤其是对已经发布的操作系统或者浏览器,甚至一些离线设备你无法解决这种历史问题,时代在发展,所以新成立的CA机构也只能支持最新或者未来发布的浏览器或者操作系统信任,但也不完全是,有的操作系统对CA机构要求比奥林帕斯山还要高,这是因为他们对一些陌生的机构或者管理经营上存在安全漏洞的公司将不会被信任,比如上海CA虽然拥有自己的根证书但目前苹果仍然没有信任该机构根证书,没有办法只能用国外根证书做平行交叉链来解决这项问题。
CA机构或者说SSL证书生产厂家来说,他们都在一个叫作CA/B论坛的进行选举讨论提议,目前1年的SSL证书根据各大浏览器的投票结果正在缩短,意味着如果你是一本OV SSL证书很可能面临多次实名验证,我们看一下Gworg最新公告。
证书的最大有效期正在缩短:
从今天到2026年3月15日,SSL证书的最长有效期为398天。
自2026年3月15日起,SSL证书的最长有效期为200天。
自2027年3月15日起,SSL证书的最长有效期为100天。
自2029年3月15日起,SSL证书的最长有效期为47天。
域名和IP地址验证信息可重复使用的最长期限即将缩短:
从今天起到2026年3月15日,域名验证信息可重复使用的最长期限为398天。
自2026年3月15日起,域名验证信息的重复使用期限最长为200天。
自2027年3月15日起,域名验证信息的重复使用期限最长为100天。
自2029年3月15日起,域名验证信息的重复使用期限最长为10天。
你会发现,每个星期的工作既然都是在更新SSL证书,这给太不可思议了,如果你在尝试手动更新SSL证书,我相信短暂的几天你可以接受,但1年需要更新10次,很多人接受不了这一点,未来自动化更新SSL证书其中包括认证将成为现实,对于企业邮箱认证的方式将成为未来SSL证书自动化主要手段,因为他可以解决通配符和OV类型面临的一些问题。
怎么做?
如果你在申请SSL证书,你仍然可以获得至少1年的SSL证书。
另外你可以在申请SSL证书可以在Gworg获得自动更新方案,提供SSL证书验证方式,可以免去域名解析甚至更新SSL证书的步骤,完全自动化更新,当然目前的方案比较适合选择DV类型,对未来而言的OV实名验证更加科学,让我们一起去探索。
其它人的想法
SSL证书缩短有效期的目的是提升网站安全,但小编认为安全提升的缩短期限应该用户自己去选择,CA机构应该打开这项窗口,对于1年更新SSL和证书应该保留。
启天配资,振兴配资,在线配资交易网址提示:文章来自网络,不代表本站观点。
