阅读量:9
GlobalSign将在2020年7月27日之后停止签发为期两年的SSL证书。这一变化可能影响那些依赖于长期证书的网站和组织,迫使他们更频繁地更新他们的SSL证书,以确保网站安全和数据完整性。
(图片来源网络,侵删)
(图片来源网络,侵删)
(图片来源网络,侵删)
即将停止签发为期2年的SSL证书的影响与应对
(图片来源网络,侵删)自2020年9月1日起,全球CA认证机构将不再签发为期两年的SSL证书,这一变化主要源于苹果公司和谷歌公司对其根存储政策的重大调整,新的政策规定,新颁发的SSL/TLS证书的有效期限不能超过13个月(即397天),超过此期限的证书将不被信任,GlobalSign作为国际知名的CA认证机构,已宣布将于2020年8月31日停止颁发为期两年的受信任SSL/TLS证书,对于企业和个人用户而言,这意味着需要适应新的证书管理周期,并及时更新其SSL/TLS证书以保证网站和服务的安全性不被影响。
GlobalSign 在SSL证书服务方面的角色和影响
1、GlobalSign的证书信任范围
被所有常用浏览器、应用和设备信任
提供DV和OV型证书
2、更新中间CA的影响
2019年5月27日更新了用于签发SSL证书的中间CA
(图片来源网络,侵删)续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任问题
购买2年期SSL证书的最后期限
须在2020年8月25日之前完成申请并签发
过期未使用的证书将无法使用
苹果和谷歌根存储政策的更改及其影响
禁止使用有效期超过13个月的新颁发的SSL/TLS证书
自2020年9月1日起生效
(图片来源网络,侵删)面临的挑战及应对策略
需要更频繁地更新SSL证书
加强证书管理,避免服务中断
未来SSL证书管理的展望
缩短证书生命周期,提高安全性
促进企业和个人对信息安全的重视
应对策略
1、提前规划SSL证书的更新周期
制定详细的证书更新计划
使用自动化工具来提醒证书到期时间
2、选择合适的证书类型和长度
根据业务需求选择DV或OV型证书
考虑1年期证书以符合新政策要求
3、加强内部管理和技术投入
培训员工了解新的证书政策
投资于安全技术和管理工具以减轻管理负担
4、监控行业动态和政策变化
关注CA认证机构的公告和指南
适时调整安全策略以应对新的安全挑战
相关问答FAQs
h3>为什么GlobalSign要停止颁发为期2年的SSL证书?</h3>
h3>如何确保在政策变更后我的网站保持安全?</h3>
随着GlobalSign等CA认证机构响应苹果公司和谷歌公司的政策变更,停止签发为期两年的SSL/TLS证书,企业和个人用户必须适应新的证书更新周期,通过提前规划、选择合适的证书类型和长度、加强内部管理和技术投入以及监控行业动态和政策变化,可以有效应对这一变化,确保网站和服务的安全性不受影响,积极的态度和适当的准备是确保平稳过渡到新政策的关键。
