9 月 1 日開始，新的 TLS 證書的壽命將從之前的 27 個月（825 天）變為 398 天。

　　為了提高安全性，蘋果、谷歌和 Mozilla 將拒絕在各自的瀏覽器中使用創建日期已超過 13 個月（或 398 天）的公開數字證書。

　　過去十年，SSL/TLS 證書的使用壽命顯著縮短。2011 年，由認證機構和瀏覽器軟件供應商組成的認證機構/瀏覽器論壇 CA/B將證書有效期從最早的8-10 年縮短至 5 年。

　　2015 年，又由 5 年縮短至 3 年，到 2018 年則縮短為 2 年。

　　而在 2019 年，雖然投票否決了將證書有效期減少至一年的提議，但該措施卻依然得到了蘋果、谷歌、微軟、Mozilla 和 Opera 等瀏覽器制造商的壓倒性支持。而在今年 2 月份，蘋果首次宣布：拒絕在 9 月 1 日或之后發布的有效期超過 398 天的新 TLS 證書。從那時起，Google 和 Mozilla 都紛紛效仿。

　　如果有效期超過 398 天，會如何？TLS 服務器連接將失敗，網站無法加載。

　　對于一些企業來說，并不想每年更換證書，但基于安全性，卻不得不這么做。

　　一方面，短期更換證書能確保 Web 開發人員始終使用最新的 SSL 證書加密標準和技術，另外，還能降低黑客利用舊的或被忽略的 SSL 證書進行網絡釣魚或惡意軟件攻擊的風險。

　　反之，有效期的縮短給管理證書的 Web 開發人員或網站所有者帶來了更多的工作量，將要求他們增加證書替換的頻率，這也意味著成本的提高，而企業如果忽略證書的有效期，導致證書過期，那么頻繁的過期證書警告可能導致 Web 訪問者更容易繞過安全警告，還可能造成服務中斷從而給企業帶來財產損失。

　　因此，如何管理大規模壽命短暫的證書，將是企業需要思考的問題。

　　參考來源：

　　thehackernews

總結

以上是生活随笔為你收集整理的再见，旧证书：SSLTLS证书寿命缩短至398天的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。