谷歌提议缩短HTTPS证书有效期至13个月
2019-08-20 17:59
1866 查看
最近,Google 向非正式 CA 行业组织 CA/B Forum 递交提议,建议将 HTTPS 证书的有效日期从 从27个月缩短到13个月,减少网站被恶意网站偷用证书的可能性。
HTTPS证书主现在基本属于浏览器的标配,用于加密浏览器和站点之间的数据传输,防止被人破解传输信息。
但是谷歌认为,因为SSL证书的有效期太长,会发生很多恶意网站给偷用SSL证书用来进行欺诈活动,因此谷歌开始提议将 HTTPS 证书的过期时间从27个月缩短到13个月,减少网站被恶意网站攻击的可能性,因此,对于 Google 提议缩短 HTTPS 证书这一决定很多浏览器供应商表示支持!
但是HTTPS 证书颁发机构对此表示很反感,他们认为缩短证书的有效日期,对防止恶意网站攻击没任何意义,因为恶意网站一般都是干一票就跑,下一票继续换新的域名和证书,证书对他们而言没有管控力度,相反缩短有效日期对正常的网站反而是个麻烦事,网站需要频繁的更换证书,费财费力。
因此,对于谷歌这次提议缩短HTTPS 证书有效期来讲,磊哥觉得从站长们的角度出发也觉得没有必要,因为一旦缩短SSL证书有效的时间,网站必须更频繁地更新SSL证书,现在更新个HTTPS 证书对排名和收录都掉成那个样子,频繁更新网站还不得废了,对于站长们而言频繁更新证书等于是个负担!
相关文章推荐
- Android使用Https证书有效期与手机时间不符合时,如何验证通过
- HTTPS,证书有效期与手机时间不符合时,如何让验证通过
- 谷歌研究员将发布HTTPS本地证书部署测试工具mkcert
- shell脚本检测https证书有效期
- https获取服务器上证书有效期时间
- HTTPS 的证书过期时间是否应该缩短?
- WebView加载https接受所有证书后被谷歌商店拒解决方案
- 【使用教程】论Windows下必备的抓包工具Fiddler2如何安装证书(查看Https)
- 阿里云Https通配符证书购买
- https生成证书——keytool 用法总结
- Android webview手动校验https证书(by 星空武哥)
- Nginx实现多域名证书HTTPS
- 证书与https
- https证书申请流程
- 关于apache配置阿里云证书https的步骤(详细)
- 新版chrome查看https数字证书方式改变
- iOS开发——https访问后台+证书
- HTTPS、SSL与数字证书
- 实现http/https的代理及证书导入
- Android开发之信任所有https证书