手机网站
手机网站
谷歌的提议将把SSL证书的有效期从825天缩短到397天
谷歌希望将SSL证书(用于保护HTTPS加密通信)的寿命从目前的两年缩短到一年多一点。
提案是由谷歌代表瑞安·斯利维于6月在希腊塞萨洛尼基F2F会议上举办的一个CA/B论坛。
CA/B论坛是由证书颁发机构(ca;发行SSL证书的公司)和浏览器制造商
尚未投票
根据Sleevi的建议,所有新颁发的SSL证书将从2020年3月起生效397天(大约一年零一个月),而不是当前的825天(大约两年零三个月)
未对提案进行表决;然而,大多数浏览器供应商表示支持新的SSL证书有效期另一方面,至少
认证机构不是很高兴在过去的15年中,浏览器制造商已经将SSL证书的有效期从8年缩短到5年,然后缩短到3年,然后再缩短到2年。
的最近一次修订发生在2018年3月,当时浏览器制造商试图将SSL证书的寿命从三年缩短到一年,但在被证书颁发机构拒绝后,他们损失了两年时间。
现在,仅仅两年后,在最后一次修订之后,无论2018年的投票结果如何,认证机构都会感到浏览器制造商的威胁,让他们接受最初的计划。
digicer将
TimothyHollebeek推了回来,digicer在CA/B论坛的代表最近写了一篇博客来表达公司对新提案的立场。这并不奇怪,也不赞成谷歌的计划。
Hollebeek说:“那么,我们提出什么样的安全好处来证明这10%是合理的呢?尚不清楚它是否存在。“
”的变化对恶意网站绝对没有影响,恶意网站运行时间很短,从几天到最多一两周不等。此后,域名被添加到各种黑名单中,攻击者将输入新的域名并获得新的证书。“
DigiCert Exec解释说,相反,这种缩短SSL证书寿命的变化会给客户(SSL证书的用户/购买者)带来更多成本,客户现在必须分配更多人力资源来更新SSL证书或在证书过期时执行维护更新。
此外,Hollebeek还认为,“当法规改变时,较短的生命证书允许更快的过渡”不是一个好理由,因为标准不应从一开始就频繁改变。
SSL撤销问题
但是在赫勒贝克的推特帖子中,安全研究员斯科特莱姆认为缩短SSL证书寿命的安全好处与钓鱼或恶意软件网站无关,而是与SSL证书撤销过程有关。
Helme声称该过程被破坏,错误的ssl证书在被导弹起诉和吊销后持续了几年,这就是原因。他早在2018年就认为缩短SSL证书的使用寿命可以解决这个问题,因为错误的SSL证书将会更快地被消除。
市场上最大的认证机构Sectigo igo(前Comodo)对这一变化采取了更加积极的态度,相比之下,DigiCert的反向立场更加激烈该公司抓住了潜在变化的机会,强调了其自动更新ssl证书更新的工具与其公开对抗浏览器制造商
浏览器规则
以及CA和浏览器制造商之间的斗争已经在阴影中持续了很多年。正如一个致力于HTTPS相关新闻的博客HashedOut所指出的,这项提议更多的是证明谁控制了HTTPS的未来,而不是其他一切。
“如果中央情报局否决了这一措施,浏览器可能会采取单边行动,只强制改变。”“哈希·德豪特..”这不是没有荣耀,但它从来没有发生在一个问题上。传统上,这是一种合议的方法
“如果是这种情况,我们可以公平地问一问CA/B论坛到底是什么意思。”因为在那个时候,浏览器基本上是由法律规定的,整个过程将是一场闹剧。「
与此同时,数码证书正在其客户中进行一项匿名调查,以了解将SSL证书的有效期缩短一年会如何影响他们的活动。如果客户抱怨——你可以肯定——那么数字证书很可能会利用调查结果来反对谷歌的提议。
