苹果作为全球顶尖科技巨头之一,不仅说说自己的一亩三分地,对整个互联网行业也有着巨大的影响力。他们的一举一动也将改变一些修炼者的生活。近日,有消息称,苹果公司向国际电子认证机构(CA)和操作系统、浏览器厂商组成的CA/B论坛提交了投票提案,建议将SSL/TLS证书的有效期从398天缩短至45天。
消息一出,无数站长和社区管理者开始在网络上抱怨苹果的决定,抱怨它不应该执行这一提议。据悉,SSL/TLS证书是一种权威的电子文件,也是网络信息传播中证明身份的工具。 TLC/SSL证书发挥作用的主要场景是当我们使用浏览器访问网站时,它会确保浏览器访问的Web服务器与URL相对应,并且不是钓鱼网站。
在访问互联网的过程中,用户在浏览器中输入URL后,浏览器首先会审核网站Web服务器中存储的数字证书,以对服务器进行身份验证。简单来说,数字证书的意义就是在互联网上证明“我就是我”。如果 TLC/SSL 证书无效,用户将看到一条警告,指出连接不是私有的,这意味着浏览器无法与网站建立安全、加密的连接。
面对这种情况,浏览器现在会以直接警告的形式提示您不要访问相应的网站。因此,对于网站站长来说,如果没有TLC/SSL证书或者证书已经过期,就意味着访问量可能会直线下降。没有访问者意味着网站上挂载的广告将无法打开,最终影响他们的收入。因此,对于站长来说,保证TLC/SSL证书的长期有效是保证网站生存的重中之重。
这样一来,站长自然想要的就是TLC/SSL证书的有效期越长越好。遗憾的是,负责颁发TLC/SSL证书的数字证书认证中心(CA)和验证证书的浏览器厂商却站在了站长的对立面。最初,TLC/SSL 证书的最长有效期为 10 年。 2011年,这个数字变成了5年,2015年减少到3年,2018年甚至缩短到2年。
2020年,苹果独立宣布,从2020年9月1日开始,任何有效期超过398天的新TLC/SSL证书将不会被Safari浏览器信任。随后谷歌和 Mozilla 也纷纷效仿。没错,网站的 TLC/SSL 证书现在每年都需要更新。那么为什么浏览器巨头要缩短这个证书的有效期呢?
答案是,苹果希望用更低的成本来提高用户通过其浏览器访问互联网的安全性。众所周知,TLC/SSL证书来自第三方数字证书认证中心,采用非对称加密技术生成一对公私钥,然后用自己的私钥对自己的公钥进行签名。公钥加密算法的安全是建立在私钥安全的基础上的,那么如果网站使用的数字证书私钥文件不小心泄露了怎么办?
TLC/SSL证书私钥的泄露将使得加密数据传输通道不再具有“加密”功能。犯罪分子可以通过泄露的私钥窃取网站的数据和内容,进而获取用户的账户密码和支付密码。和其他敏感信息。因此,缩短证书有效期可以让证书颁发机构轮换密钥,从而保证证书本身的安全。
同时,由于每次申请TLC/SSL证书都需要“身份验证”,缩短证书有效期也可以使证书颁发机构及时验证网站的最新信息,从而保证网站的真实身份和安全。 。此外,合法网站永远不会成为钓鱼网站,浏览器制造商也无法保证这一点。
最重要的一点是,TLC/SSL证书的有效期越长,证书吊销列表(CRL)就会变得越来越长。 CRL 的功能是通知浏览器哪些证书有效,哪些证书已被吊销。时间越长,越会增加浏览器的请求流量压力,从而导致浏览器崩溃等情况。
一旦TLC/SSL证书过期,证书颁发机构必须始终保持加密算法的稳定性和安全性。为了避免网站因证书过期而成为钓鱼活动的温床,网站所有者必须时刻关注证书的有效期。 。因此,缩短TLC/SSL证书的有效期无异于一项脏活累活,需要证书颁发机构和网站管理员来完成,而苹果则可以坐享其成。
从398天到45天,这意味着站长从现在到每一个半月需要每年更新一次TLC/SSL证书。毫无疑问,这样的时间差是一个巨大的差异,也难怪这些站长不高兴了。
评论(0)