关注网络安全
和行业未来

标签:SSL证书有效期

为什么我们需要做更多的工作来减少证书的生命周期-SSL信息

为什么我们需要做更多的工作来减少证书的生命周期

本文由Scott Helme发布在个人安全博客中,原文请戳此处。 在互联网加密的早期,你可以获得任意有效期的证书。那些日子已经一去不复返了,随着时间的流逝,我们才意识到我们需要做更多的工作来大大降低证书的最长有效期,这样做有很多不同的原因。...

三年有效期SSL证书将于2018年3月1日下架-SSL信息

三年有效期SSL证书将于2018年3月1日下架

.......过了这村,你就只买得到两年证书了...... 自2018年3月1日起,三年期SSL证书将无法购置。该变化是由证书颁发机构和浏览器厂商论坛CAB Forum制定的。 如果你用了很久的SSL证书,你或许知道以前还有五年期证书。然而...

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期-SSL信息

谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论。而就在近日,Chrome浏览器团队和赛门铁克公司宣布...

HTTP/2技术解密:如何处理线端阻塞-SSL信息

HTTP/2技术解密:如何处理线端阻塞

最近有一个围绕HTTP/2迁移的重要传言。从该协议草案被批准时起,我们一直听到越来越多关于浏览器、web服务器和网站添加HTTP/2支持的消息。网络性能专家鼓励大家采用新的标准,可以享受到已被经验证明的速度提升效果。有很多帖子解释了HTTP...

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?-SSL信息

被缩至2年的SSL证书有效期 究竟会给你带来哪些影响?

上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。 该举措是为了解决长有效期证书固有的安全和逻辑问题。 假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释...

CAB Forum:微软的决胜投票很可能无效-SSL信息

CAB Forum:微软的决胜投票很可能无效

由于微软的程序性错误,CAB论坛近期的一次投票备受争议。被认为投出关键票的微软,是这场争议的焦点。 作为SSL证书的行业风向标,CAB论坛由证书颁发机构(CA)和浏览器厂商组成,旨在共同组织颁发公开证书的指导方针和做法。 投票大会194试图...

谷歌怒怼赛门铁克 浪起谁死沙滩上?-SSL信息

谷歌怒怼赛门铁克 浪起谁死沙滩上?

出来混都得还,赛门铁克欠了客户,谷歌又何尝不是? 本文由 Patrick Nohe 于2017年3月29日发表在The SSL Store Blog Symantec与浏览器社区(确切地说是谷歌)之间的长期争斗对整个SSL行业来说是相当不利...

CA/B Forum: SSL证书最长有效期最终被定为两年-SSL信息

CA/B Forum: SSL证书最长有效期最终被定为两年

这项新规将在2018年实施...... 随着CAB Forum第193号投票的通过,SSL行业将拥有更新更短的最长SSL证书有效期。 作为SSL行业的风向标,CAB Forum制定过许多行业规则,及规范SSL证书。其成员由证书颁发机构、浏览...

一个合理的SSL证书有效期应该是多久?-SSL信息

一个合理的SSL证书有效期应该是多久?

在安全性和易用性之间,SSL证书有效期的平衡点又在何处? 近日,证书颁发机构和浏览器论坛(CABForum)就是否将SSL证书最大有效期减少到13个月进行投票,并最终否决了该提案。至此,SSL证书的最大有效期仍是39个月。但谷歌的Ryan ...