日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            重大事件 | SSL證書(shū)有效期確定縮短至47天

            發(fā)布日期:2025-04-16 09:21 瀏覽量:3670


            互聯(lián)網(wǎng)世界的安全基石正在經(jīng)歷一場(chǎng)巨變


            2025年4月13日,CA/B論壇組織投票,正式通過(guò) SC-081v3 提案,這說(shuō)明SSL/TLS證書(shū)作為網(wǎng)站安全的關(guān)鍵組成部分,SSL證書(shū)最長(zhǎng)有效期將從398天逐步縮短至47天(2029年3月15日起生效)。這一變革標(biāo)志著全球網(wǎng)絡(luò)安全合規(guī)進(jìn)入“短周期、高頻率”時(shí)代。


            01.jpg



            在此之前,SSL證書(shū)有效期經(jīng)歷了怎樣的縮短歷程?


            事實(shí)上這并不是證書(shū)有效期第一次被縮短?;仡櫄v史,你會(huì)發(fā)現(xiàn)這是一個(gè)持續(xù)演進(jìn)的過(guò)程 :


            ? 早期: 曾經(jīng) TLS 證書(shū)的有效期可以長(zhǎng)達(dá)數(shù)年。

            ? 2012 年: 最長(zhǎng)有效期被限制為 60 個(gè)月。

            ? 2015 年: 最長(zhǎng)有效期縮短至 39 個(gè)月。

            ? 2018 年: 最長(zhǎng)有效期進(jìn)一步縮短至 825 天(約兩年)。

            ? 2020 年: 在蘋(píng)果公司的推動(dòng)下,最長(zhǎng)有效期被限制為當(dāng)前的 398 天(約一年)。


            24年12月,天威誠(chéng)信曾發(fā)布過(guò)文章:蘋(píng)果提出將SSL證書(shū)有效期縮短至45天。


            當(dāng)時(shí)蘋(píng)果正在提議縮短證書(shū)有效期。而到現(xiàn)在,CABF 正式通過(guò) SC-081 提案,提案全稱為“引入減少有效期和數(shù)據(jù)重用期限計(jì)劃”。


            這項(xiàng)提案不僅涉及證書(shū)有效期的縮短,還包括域名驗(yàn)證數(shù)據(jù)重用期限的限制,目前該提案已獲得CABF成員的廣泛支持并成功通過(guò)。包括Google、Apple、Microsoft等主要瀏覽器廠商,以及DigiCert等證書(shū)頒發(fā)機(jī)構(gòu)均投了贊成票。其具體內(nèi)容是證書(shū)最長(zhǎng)有效期逐步縮短至 47 天,這將通過(guò)以下幾個(gè)階段實(shí)現(xiàn) :


            ?2026 年 3 月 15 日起: 最長(zhǎng)有效期應(yīng)為 200 天。

            ?2027 年 3 月 15 日起: 最長(zhǎng)有效期應(yīng)為 100 天。

            ?2029 年 3 月 15 日起: 最長(zhǎng)有效期最終將降至 47 天。



            02.jpg



            SSL證書(shū)過(guò)期服務(wù)中斷事件層出不窮


            近年來(lái)因SSL證書(shū)過(guò)期導(dǎo)致業(yè)務(wù)中斷并不是什么新鮮事。


            根據(jù)Keyfactor和Ponemon Institute的《2023年機(jī)器身份管理現(xiàn)狀》報(bào)告,超過(guò)77%的受訪企業(yè)在過(guò)去24個(gè)月中至少經(jīng)歷過(guò)兩次因證書(shū)過(guò)期而導(dǎo)致的“重大”中斷,大型企業(yè)、政府機(jī)構(gòu)、跨國(guó)組織等都出現(xiàn)過(guò)因SSL證書(shū)過(guò)期導(dǎo)致的服務(wù)中斷。


            2024年11月,Apple Music因證書(shū)過(guò)期導(dǎo)致國(guó)內(nèi)用戶無(wú)法使用;

            2024年4月,國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟ISC2官網(wǎng)因SSL證書(shū)過(guò)期無(wú)法正常訪問(wèn);

            2024年4月,某寶網(wǎng)站因?yàn)镾SL證書(shū)過(guò)期,出現(xiàn)“此連接非私人連接”提示無(wú)法正常訪問(wèn);

            2020年5月,特斯拉汽車因證書(shū)過(guò)期出現(xiàn)大面積宕機(jī);

            2020年2月,因?yàn)镾SL證書(shū)過(guò)期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機(jī)癱瘓;

            2019年初,美國(guó)80個(gè)政府網(wǎng)站因SSL證書(shū)過(guò)期,導(dǎo)致公眾無(wú)法正常訪問(wèn)。



            有效期進(jìn)一步縮短,應(yīng)提前做好準(zhǔn)備


            SSL證書(shū)最長(zhǎng)有效期幾經(jīng)變更,從3年、2年、398天,如今再到提案通過(guò),將SSL證書(shū)有效期縮短至47天。這意味著網(wǎng)站所有者將更加頻繁的更換實(shí)現(xiàn)HTTPS的SSL證書(shū),也意味著可能因SSL證書(shū)過(guò)期導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)將加劇。


            雖然SSL證書(shū)有效期縮短是為了進(jìn)一步提升HTTPS加密安全,并為過(guò)渡到抗量子算法提前做好準(zhǔn)備,但還是增加了我國(guó)廣大企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)和管理成本。


            03.jpg


            眾所周知,網(wǎng)站申請(qǐng)和安裝SSL證書(shū)有一套固定、繁瑣的流程,一旦因安裝或續(xù)費(fèi)不及時(shí)而導(dǎo)致證書(shū)過(guò)期,很容易造成網(wǎng)站數(shù)據(jù)被監(jiān)聽(tīng)、篡改和泄露,嚴(yán)重者可能還會(huì)導(dǎo)致企業(yè)的各種業(yè)務(wù)意外中斷,網(wǎng)站無(wú)法正常運(yùn)營(yíng),造成巨大的經(jīng)濟(jì)損失。


            1、管理難題:SSL/TLS證書(shū)有效期的縮短意味著企業(yè)越發(fā)頻繁的申請(qǐng)和更換證書(shū),給擁有多張證書(shū)的企業(yè)帶來(lái)管理困難;

            2、配置風(fēng)險(xiǎn):其更換和申請(qǐng)SSL證書(shū)的工作量陡增,運(yùn)維壓力大,人為錯(cuò)誤配置導(dǎo)致的風(fēng)險(xiǎn)將加??;

            3、服務(wù)中斷:短有效期證書(shū)和頻繁更新更易造成SSL證書(shū)到期或配置錯(cuò)誤導(dǎo)致網(wǎng)站服務(wù)中斷。


            47天的SSL證書(shū)有效期,代表著對(duì)于擁有大量證書(shū)的企業(yè)及網(wǎng)站所有者來(lái)說(shuō),人工申請(qǐng)和部署SSL證書(shū)的傳統(tǒng)方案將不太現(xiàn)實(shí),2026年,本地化管理+自動(dòng)化部署將成為未來(lái)主流趨勢(shì)。



            天威誠(chéng)信SSL證書(shū)自動(dòng)化服務(wù)解決方案


            作為可信的網(wǎng)絡(luò)安全認(rèn)證服務(wù)運(yùn)營(yíng)商,天威誠(chéng)信在為國(guó)內(nèi)企業(yè)提供各大主流廠商SSL證書(shū)產(chǎn)品的同時(shí),也在根據(jù)國(guó)際規(guī)則變化和用戶實(shí)際需求,持續(xù)優(yōu)化SSL證書(shū)申請(qǐng)和全生命周期管理服務(wù),為用戶提供完整可信合規(guī)的SSL證書(shū)自動(dòng)化管理解決方案。


            04.jpg



            基于Vcertcloud管理平臺(tái)-SSL證書(shū)自動(dòng)化部署功能

            依托于Vcertcloud SSL證書(shū)管理平臺(tái),能幫助提供證書(shū)發(fā)現(xiàn)、管理、自動(dòng)化和分析服務(wù),以防止業(yè)務(wù)中斷,根據(jù)平臺(tái)中已簽發(fā)訂單,實(shí)現(xiàn)一鍵化智能網(wǎng)站監(jiān)控,平臺(tái)為網(wǎng)站提供7*24小時(shí)不間斷HTTPS狀態(tài)監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)告警通知。


            并且圖形化的管理界面可降低使用門(mén)檻,直觀展現(xiàn)SSL證書(shū)多方面信息,讓管理人員對(duì)證書(shū)運(yùn)行狀況了如指掌,以更好面對(duì)即將到來(lái)的“47天有效期”新政。


            05.jpg


            通過(guò)這一創(chuàng)新解決方案,企業(yè)能夠全面監(jiān)控組織內(nèi)的各類證書(shū)和PKI需求,實(shí)現(xiàn)集中化的可見(jiàn)性與控制能力,構(gòu)建一個(gè)統(tǒng)一且全面的證書(shū)與網(wǎng)絡(luò)安全資產(chǎn)視圖。該方案支持證書(shū)頒發(fā)與管理的無(wú)縫銜接,簡(jiǎn)化操作流程,降低風(fēng)險(xiǎn),有效避免因證書(shū)管理不當(dāng)導(dǎo)致的業(yè)務(wù)中斷。


            同時(shí),通過(guò)自動(dòng)化管理SSL證書(shū)的全生命周期,降低了技術(shù)門(mén)檻,讓網(wǎng)站安全管理更加高效便捷。即便面對(duì)SSL證書(shū)47天有效期的新政策,企業(yè)也能從容應(yīng)對(duì)。


            針對(duì)SSL證書(shū)47天有效期的趨勢(shì),政府網(wǎng)站、銀行網(wǎng)站、大型企業(yè)以及關(guān)鍵信息系統(tǒng)運(yùn)營(yíng)單位必須提前規(guī)劃,主動(dòng)應(yīng)對(duì)。只有通過(guò)未雨綢繆的準(zhǔn)備,才能避免因證書(shū)過(guò)期導(dǎo)致的關(guān)鍵業(yè)務(wù)中斷或重要信息系統(tǒng)運(yùn)行受阻。



            *本文中部分圖片、資料均來(lái)源于網(wǎng)絡(luò),如涉及版權(quán)問(wèn)題可聯(lián)系刪除。

            上一篇:信號(hào)!數(shù)字強(qiáng)省建設(shè)新機(jī)遇:安全合規(guī)與高效發(fā)展共存 下一篇:數(shù)字信任的基石:《電子簽名法》20年與新質(zhì)生產(chǎn)力時(shí)代的契約重構(gòu)

            服務(wù)熱線:400-666-3999

            完善信息立即免費(fèi)體驗(yàn)