近日,在秋季 CA/B 论坛面对面会议上,Apple 透露,它已向 GitHub 发布了一份征求意见的投票表决草案。该草案提议从现在到 2027 年逐步将公共 SSL/TLS 证书的最大期限缩短至 45 天,并逐步缩短 DCV (域控制验证)的重用期限,直到 2027 年达到 10 天。
本质上,这意味着网站所有者需要更频繁地更换用于 HTTPS 连接等所需的新证书,以便浏览器继续信任它们。Apple 的这项提案很可能在未来几个月内交由 CA/B 论坛成员进行投票。
目前,公共 SSL/TLS 证书的最长有效期为 398 天。一旦该提案通过,将无疑大大增加证书管理的工作量。对于规模较大的企业而言,如何有效应对频繁的证书更新将成为新的挑战。
目前,免费的短效 SSL 证书仍然是许多中小企业以及个人开发者的首选。然而,短效 SSL 证书虽然免费,但由于其时效较短,需要及时维护。若未及时更新,可能会因为证书过期而造成业务损失。
有没有工具能够以自动化的方式来申请、续期和撤销 SSL 证书,减少人工维护?答案是有的,ACME ( Automatic Certificate Management Environment )协议提供了一种自动化的解决方案。ACME 协议可以显著简化证书管理流程,网站管理员可以:
目前,ACME 协议已经非常成熟,支持的客户端也非常多,比如 certbot 、acme.sh 、lego 等。使用这些 ACME 客户端能够轻松实现证书的自动化管理。
freessl.cn 最近也上线了证书自动化管理服务。通过 ACME 客户端,使用 freessl 的证书自动化管理服务,你可以轻松进行免费证书申请、续期和部署,整个过程完全免费。欢迎大家体验,点击进入 FreeSSL ACME 引导。
1
Vraw5 63 天前
|
2
brader 63 天前
我觉得这些人就会扯淡。说什么缩短有效期为了安全,那有本事别只缩短免费证书啊,把收费的也缩短一下,我就信他们。
|
5
tool2dx 63 天前
目前在用免费的 buypass ,是半年期限,对我自己来说,也够用了。域名一年签发两次就可以,平时也不用管。
|
6
tool2dx 63 天前
"Apple 提议缩短 SSL/TLS 证书有效期"
都是 apple 在做妖。你们看一下 apple safari 的证书吊销列表,那个文件实在是太长太大了。而且是强制下载的,我觉得这设计有问题。 chrome 处理这点几乎是无感知的。 |