日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            重大事件 | SSL證書有效期確定縮短至47天

            發(fā)布日期:2025-04-16 09:21 瀏覽量:2163


            互聯(lián)網(wǎng)世界的安全基石正在經(jīng)歷一場巨變。


            2025年4月13日,CA/B論壇組織投票,正式通過 SC-081v3 提案,這說明SSL/TLS證書作為網(wǎng)站安全的關(guān)鍵組成部分,SSL證書最長有效期將從398天逐步縮短至47天(2029年3月15日起生效)。這一變革標志著全球網(wǎng)絡(luò)安全合規(guī)進入“短周期、高頻率”時代。


            01.jpg



            在此之前,SSL證書有效期經(jīng)歷了怎樣的縮短歷程?


            事實上這并不是證書有效期第一次被縮短?;仡櫄v史,你會發(fā)現(xiàn)這是一個持續(xù)演進的過程 :


            ? 早期: 曾經(jīng) TLS 證書的有效期可以長達數(shù)年。

            ? 2012 年: 最長有效期被限制為 60 個月。

            ? 2015 年: 最長有效期縮短至 39 個月。

            ? 2018 年: 最長有效期進一步縮短至 825 天(約兩年)。

            ? 2020 年: 在蘋果公司的推動下,最長有效期被限制為當前的 398 天(約一年)。


            24年12月,天威誠信曾發(fā)布過文章:蘋果提出將SSL證書有效期縮短至45天


            當時蘋果正在提議縮短證書有效期。而到現(xiàn)在,CABF 正式通過 SC-081 提案,提案全稱為“引入減少有效期和數(shù)據(jù)重用期限計劃”。


            這項提案不僅涉及證書有效期的縮短,還包括域名驗證數(shù)據(jù)重用期限的限制,目前該提案已獲得CABF成員的廣泛支持并成功通過。包括Google、Apple、Microsoft等主要瀏覽器廠商,以及DigiCert等證書頒發(fā)機構(gòu)均投了贊成票。其具體內(nèi)容是證書最長有效期逐步縮短至 47 天,這將通過以下幾個階段實現(xiàn) :


            ?2026 年 3 月 15 日起: 最長有效期應(yīng)為 200 天。

            ?2027 年 3 月 15 日起: 最長有效期應(yīng)為 100 天。

            ?2029 年 3 月 15 日起: 最長有效期最終將降至 47 天。



            02.jpg



            SSL證書過期服務(wù)中斷事件層出不窮


            近年來因SSL證書過期導致業(yè)務(wù)中斷并不是什么新鮮事。


            根據(jù)Keyfactor和Ponemon Institute的《2023年機器身份管理現(xiàn)狀》報告,超過77%的受訪企業(yè)在過去24個月中至少經(jīng)歷過兩次因證書過期而導致的“重大”中斷,大型企業(yè)、政府機構(gòu)、跨國組織等都出現(xiàn)過因SSL證書過期導致的服務(wù)中斷。


            2024年11月,Apple Music因證書過期導致國內(nèi)用戶無法使用;

            2024年4月,國際信息系統(tǒng)安全認證聯(lián)盟ISC2官網(wǎng)因SSL證書過期無法正常訪問;

            2024年4月,某寶網(wǎng)站因為SSL證書過期,出現(xiàn)“此連接非私人連接”提示無法正常訪問;

            2020年5月,特斯拉汽車因證書過期出現(xiàn)大面積宕機;

            2020年2月,因為SSL證書過期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機癱瘓;

            2019年初,美國80個政府網(wǎng)站因SSL證書過期,導致公眾無法正常訪問。



            有效期進一步縮短,應(yīng)提前做好準備


            SSL證書最長有效期幾經(jīng)變更,從3年、2年、398天,如今再到提案通過,將SSL證書有效期縮短至47天。這意味著網(wǎng)站所有者將更加頻繁的更換實現(xiàn)HTTPS的SSL證書,也意味著可能因SSL證書過期導致的服務(wù)中斷風險將加劇。


            雖然SSL證書有效期縮短是為了進一步提升HTTPS加密安全,并為過渡到抗量子算法提前做好準備,但還是增加了我國廣大企業(yè)網(wǎng)站的安全風險和管理成本


            03.jpg


            眾所周知,網(wǎng)站申請和安裝SSL證書有一套固定、繁瑣的流程,一旦因安裝或續(xù)費不及時而導致證書過期,很容易造成網(wǎng)站數(shù)據(jù)被監(jiān)聽、篡改和泄露,嚴重者可能還會導致企業(yè)的各種業(yè)務(wù)意外中斷,網(wǎng)站無法正常運營,造成巨大的經(jīng)濟損失。


            1、管理難題:SSL/TLS證書有效期的縮短意味著企業(yè)越發(fā)頻繁的申請和更換證書,給擁有多張證書的企業(yè)帶來管理困難;

            2、配置風險:其更換和申請SSL證書的工作量陡增,運維壓力大,人為錯誤配置導致的風險將加?。?/span>

            3、服務(wù)中斷:短有效期證書和頻繁更新更易造成SSL證書到期或配置錯誤導致網(wǎng)站服務(wù)中斷。


            47天的SSL證書有效期,代表著對于擁有大量證書的企業(yè)及網(wǎng)站所有者來說,人工申請和部署SSL證書的傳統(tǒng)方案將不太現(xiàn)實,2026年,本地化管理+自動化部署將成為未來主流趨勢。



            天威誠信SSL證書自動化服務(wù)解決方案


            作為可信的網(wǎng)絡(luò)安全認證服務(wù)運營商,天威誠信在為國內(nèi)企業(yè)提供各大主流廠商SSL證書產(chǎn)品的同時,也在根據(jù)國際規(guī)則變化和用戶實際需求,持續(xù)優(yōu)化SSL證書申請和全生命周期管理服務(wù),為用戶提供完整可信合規(guī)的SSL證書自動化管理解決方案。


            04.jpg



            基于Vcertcloud管理平臺-SSL證書自動化部署功能

            依托于Vcertcloud SSL證書管理平臺,能幫助提供證書發(fā)現(xiàn)、管理、自動化和分析服務(wù),以防止業(yè)務(wù)中斷,根據(jù)平臺中已簽發(fā)訂單,實現(xiàn)一鍵化智能網(wǎng)站監(jiān)控,平臺為網(wǎng)站提供7*24小時不間斷HTTPS狀態(tài)監(jiān)控,發(fā)現(xiàn)問題及時告警通知。


            并且圖形化的管理界面可降低使用門檻,直觀展現(xiàn)SSL證書多方面信息,讓管理人員對證書運行狀況了如指掌,以更好面對即將到來的“47天有效期”新政。


            05.jpg


            通過這一創(chuàng)新解決方案,企業(yè)能夠全面監(jiān)控組織內(nèi)的各類證書和PKI需求,實現(xiàn)集中化的可見性與控制能力,構(gòu)建一個統(tǒng)一且全面的證書與網(wǎng)絡(luò)安全資產(chǎn)視圖。該方案支持證書頒發(fā)與管理的無縫銜接,簡化操作流程,降低風險,有效避免因證書管理不當導致的業(yè)務(wù)中斷。


            同時,通過自動化管理SSL證書的全生命周期,降低了技術(shù)門檻,讓網(wǎng)站安全管理更加高效便捷。即便面對SSL證書47天有效期的新政策,企業(yè)也能從容應(yīng)對。


            針對SSL證書47天有效期的趨勢,政府網(wǎng)站、銀行網(wǎng)站、大型企業(yè)以及關(guān)鍵信息系統(tǒng)運營單位必須提前規(guī)劃,主動應(yīng)對。只有通過未雨綢繆的準備,才能避免因證書過期導致的關(guān)鍵業(yè)務(wù)中斷或重要信息系統(tǒng)運行受阻。



            *本文中部分圖片、資料均來源于網(wǎng)絡(luò),如涉及版權(quán)問題可聯(lián)系刪除。

            上一篇:信號!數(shù)字強省建設(shè)新機遇:安全合規(guī)與高效發(fā)展共存 下一篇:數(shù)字信任的基石:《電子簽名法》20年與新質(zhì)生產(chǎn)力時代的契約重構(gòu)

            服務(wù)熱線:400-666-3999

            完善信息立即免費體驗