网站安全又遇新问题?谷歌提议将SSL证书有效期缩短至90天!

日前,谷歌发布了最新的可信根认证计划相关的政策,在其Move Forward, Together”(一起面向未来)栏目中,谷歌称其已向CA/B浏览器论坛发起了投票提案,建议将TLS /SSL服务器身份验证订户证书的最长有效期从398 天减少到90 天。
网站安全又遇新问题?谷歌提议将SSL证书有效期缩短至90天!

SSL证书有效期从以前的10年、5年缩短到3年、2年、13个月,如今已面临着被缩短到90天的境遇。与此同时,全球可信的SSL证书服务商之一Sectigo也在近日的网络讨论会中提到,SSL证书有效期90天的策略估计会在年内实施,这是否意味着我国用户要做好只能申请90天有效期的SSL证书的准备?

倘若CA/B浏览器论坛和全球各大证书颁发机构按照谷歌的建议执行,无异于增加了我国广大企业网站的安全风险和管理成本。众所周知,网站申请和安装SSL证书有一套固定、繁琐的流程,一旦因安装或续费不及时而导致证书过期,很容易造成网站数据被监听、篡改和泄露,严重者可能还会导致企业的各种业务意外中断,网站无法正常运营,造成巨大的经济损失。

 

网站安全又遇新问题?谷歌提议将SSL证书有效期缩短至90天!

 

在SSL证书有效期一再被缩短的大趋势下,企业该采取何种措施,才能保证网站的安全和线上业务的正常运营?

其实,谷歌在发布这个政策计划时已经为用户指明了方向,那就是鼓励用户尽快采用新兴的安全工具和证书部署策略,实现SSL证书的自动化管理,以避免SSL证书繁琐的人工申请、人工部署和人工续期。

作为可信的网络安全认证服务运营商,时代互联在为国内企业提供各大主流厂商SSL证书产品的同时,也在根据国际规则变化和用户实际需求,持续优化SSL证书申请和全生命周期管理服务。

网站安全又遇新问题?谷歌提议将SSL证书有效期缩短至90天!插图2

 

时代互联作为国内十强知名的互联网应用服务提供商,企业互联网服务首选品牌,并基于云计算的领先的互联网应用服务提供商,致力提供优质的域名注册、海内外虚拟主机、云主机企业邮箱、智能建站、多线DNS云服务器服务器租用服务器托管等一系列信息化服务。

 众多世界500强企业、中国知名企业、中国各级政府、社会服务机构、中小企业和个人客户信赖时代互联,依托时代互联的服务开展互联网应用。SSL证书购买:https://www.now.cn/

赞 (0)