超過1年的 SSL 不被信任?
超過1年的 SSL 不被信任?

超過1年的SSL不被信任?SSL憑證最長有效期限縮短

蘋果於今年(2020年)二月宣布,自9月1日起,Safari 瀏覽器將不再接受憑證效期超過398天的新網站憑證。這意味著,將SSL憑證效期縮短,有可能成為趨勢。

目錄

蘋果在憑證機構瀏覽器論壇(Certification Authority Browser Forum,CA/Browser Forum)大會上宣布這項新政策,CA/B Forum 是憑證機構與瀏覽器業者、軟體公司參加的業界論壇,在蘋果的新政策下,新網站若包含效期超過13個月的SSL憑證將被Safari、以及iOS、Mac OS系統(iPhone、iPad及Mac電腦)上視為不安全。但是Safari仍然會接受9月1日以前發出,即效期825天的 SSL/TLS 憑證。

SSL safari
Safari 瀏覽器 (Apple

9月1日後,Safari 只接受小於398天效期的 SSL 憑證

假設原網站 SSL 數位憑證的到期日在 9 月 1 日之後,當憑證到期失效後,為了符合蘋果的新規範,之後續約更新的憑證都只能註冊一年,才會受到 Safari 信任,並維持網站在瀏覽器的安全顯示。如果還是想註冊多年期 SSL 數位憑證,可以提早於今年 (2020年) 9 月前先完成申請和續約更新,如此一來就不會受到影響,並能在有效期限內繼續使用。

人力時間成本提高,需每年續約更新

為了讓所申請的憑證都能受到 Safari 信任並視為有效憑證,公司企業必須每年進行續約更新,這將會增加網站管理員的人力與時間成本。

若目前只有 Safari 有這項新規定,大家一定要跟進嗎?目前,雖然 Chrome、Mozilla 及其他瀏覽器都還認可多年期憑證,但 Chrome 和 Mozilla 在去年的 CA/Browser Forum大會上,就有提案要將憑證有限期縮短,因此,未來 SSL 數位憑證政策有可能朝向全部瀏覽器都只接受一年期 SSL

憑證效期縮短是未來趨勢

目前的憑證有效期限是27個月, Safari 要求398 天,大約 13 個月,憑證的有效期限越來越短,從最早的 8 年、5 年、39 個月、到現在。 SSL 數位憑證的核發目的,主要是做為網站的身分驗證,讓瀏覽者能確認網站的合法正當性、安全性,非釣魚網站,因此我們可以從憑證確認企業身分。假設 SSL 數位憑證有效期過長,且缺乏定期的驗證機制,有可能會形成安全漏洞,讓有心人士或駭客有機可乘,因此,憑證有效期才會不斷縮減,藉此提高安全性

面對現在資安危機、網路安全等警示,SSL 憑證的定期更新維護,也越來越重要,藉由每年固定的續約與審核,維護企業網站安全,並帶給客戶更安心、放心的瀏覽空間。

延伸閱讀:

Share 分享 :

分享在 facebook
分享在 twitter
分享在 telegram
分享在 email
Related Post

最新文章

網站設計 留白設計

乾淨的網站介面:15 個網站設計留白技巧

網站設計的多樣化我們時刻可以感受到,在瀏覽不同網站的時候,哪種網頁設計可以讓使用者覺得舒適、願意繼續瀏覽?乾淨簡約的風格越來越流行,讓我們一起來看看網站設計留白技巧吧!

Selected Post

精選文章

黑帽SEO

什麼是黑帽SEO?要避免的9種危險手法

以前許多行銷人員大量使用黑帽SEO策略對網站進行排名;然而,時代變了,大家逐漸瞭解到使用白帽SEO才能真正幫助網站長久發展。在本文中,將深入探討如果您不想違反演算法或網站管理員指南,應該避免使用哪些SEO手法。

定期維護網站

定期維護網站的重要性

你的網站是不是做好就放在那裡,好幾年沒有去更新、維護它呢?許多人可能不知道定期維護網站的重要性,讓這篇文章為你說明。

WordPress 維護

16個 WordPress 維護的技巧

網站架好了要如何進行 WordPress 維護?你需要定期維護網站核心功能、安裝的外掛、主題和其他方面。WordPress 是一個很棒的內容管理平台,但做好網站維護是讓你的網站在市場上走得更久的關鍵。