[新聞] SSL/TLS憑證最長效期2029年將縮減成47天

看板Gossiping作者 (陳在天)時間9月前 (2025/04/15 21:01), 編輯推噓15(19418)
留言41則, 32人參與, 9月前最新討論串1/2 (看更多)
1.媒體來源: iThome 2.記者署名: 文/林妍溱 3.完整新聞標題: SSL/TLS憑證最長效期2029年將縮減成47天 4.完整新聞內文: 上周憑證產業論壇CA/Browser Forum(CA/B論壇)做出決議,所有SSL/TLS憑證最長效期 將由現行398天縮短9成,到2029年剩47天,且每月需更新一次。 CA/B論壇眾家會員廠商於4月11日完成投票,通過蘋果提案的Ballot SC-081v3。4家憑證 使用者端(瀏覽器業者)包括蘋果、Google、Mozilla、微軟皆贊成。29家憑證頒發( Issuer)業者24票贊成、5票棄權,無人反對。 現行所有SSL/TLS憑證最長效期為398天,2020年蘋果推動且獲得Google及Mozilla支持, 由三大瀏覽器業者推動最長效期由825天減為現行時效,主因是長效期的憑證可能落入駭 客手中,助長惡意程式散布。 在最新決議下,CA/B論壇未來將分階段縮短憑證效期。2026年3月15日起,SSL/TLS憑證最 長效期會縮短到200天,更新期將改為6個月更新一次。而網域控制驗證(Domain Control Validation,DCV)重覆使用期限也減到200天。2027年3月15日起,憑證最長效 期會再短100天,3個月更新一次,DCV重覆使用期限同步減為100天。4年後,即2029年3月 15日,最長SSL/TLS憑證效期就會減至47天,每個月更新一次,DCV重覆使用期限將只剩10 天。 圖片來源/Sectigo 同樣投下贊成票的憑證管理方案業者Sectigo指出,縮減數位憑證將可提升線上安全、推 動憑證數位化管理,並且藉由提升密碼學靈活性,以因應量子運算挑戰。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.ithome.com.tw/news/168409 6.備註: 每年換一次憑證改成每個月換一次 IT仔重要性提升的時刻了 有掛嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.194.177 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1744722095.A.B96.html
04/15 21:02, 9月前 , 1F
三不五時就要憑證過期囉
04/15 21:02, 1F
04/15 21:02, 9月前 , 2F
這可能要編一百億來解決
04/15 21:02, 2F
04/15 21:02, 9月前 , 3F
1個月1次?該自簽憑證了
04/15 21:02, 3F
04/15 21:02, 9月前 , 4F
不然不能訂火車票
04/15 21:02, 4F
04/15 21:03, 9月前 , 5F
價格呢?
04/15 21:03, 5F
04/15 21:03, 9月前 , 6F
變相漲價
04/15 21:03, 6F
04/15 21:04, 9月前 , 7F
一定是藍白刪預算
04/15 21:04, 7F
04/15 21:04, 9月前 , 8F
還有人在手動換憑證喔
04/15 21:04, 8F
04/15 21:05, 9月前 , 9F
系統到時會一團亂
04/15 21:05, 9F
04/15 21:05, 9月前 , 10F
這樣很不方便 政府機關常常忘記換憑證欸
04/15 21:05, 10F
04/15 21:05, 9月前 , 11F
不就忙翻天了嗎?
04/15 21:05, 11F
04/15 21:11, 9月前 , 12F
用let's encrypt不就好了
04/15 21:11, 12F
04/15 21:13, 9月前 , 13F
意思就是一定會有自動更新的機制
04/15 21:13, 13F
04/15 21:15, 9月前 , 14F
一直製造工作讓工程師不失業啊
04/15 21:15, 14F
04/15 21:16, 9月前 , 15F
有一堆 iot裝置要慘了
04/15 21:16, 15F
04/15 21:20, 9月前 , 16F
幹 那我用免費憑證就好了
04/15 21:20, 16F
04/15 21:26, 9月前 , 17F
不會吧 一年 我要搞一堆 CSR,然後又要轉
04/15 21:26, 17F
04/15 21:27, 9月前 , 18F
一堆PFX,CRT,PEM,媽的
04/15 21:27, 18F
04/15 21:28, 9月前 , 19F
04/15 21:28, 19F
04/15 21:36, 9月前 , 20F
靠x 超麻煩的! 還改成一個月一次….
04/15 21:36, 20F
04/15 21:41, 9月前 , 21F
嘻嘻 手動換憑證就飽了
04/15 21:41, 21F
04/15 21:45, 9月前 , 22F
前面掛cloudflare不就好了
04/15 21:45, 22F
04/15 21:49, 9月前 , 23F
根本逼人用免費自動發的
04/15 21:49, 23F
04/15 21:49, 9月前 , 24F
斂財
04/15 21:49, 24F
04/15 21:49, 9月前 , 25F
Sectigo不知道營收會少多少 居然還贊成
04/15 21:49, 25F
04/15 21:50, 9月前 , 26F
放心,很快就會改成一個小時一次
04/15 21:50, 26F
04/15 21:50, 9月前 , 27F
主因是駭客偷用憑證速度太快
04/15 21:50, 27F
04/15 21:52, 9月前 , 28F
sectigo全球最大憑證廠商 根本沒差 要
04/15 21:52, 28F
04/15 21:52, 9月前 , 29F
買高階憑證的還是會找他
04/15 21:52, 29F
04/15 21:57, 9月前 , 30F
一次性憑證最安全
04/15 21:57, 30F
04/15 22:16, 9月前 , 31F
一堆API介接的怎搞 對方又不收自簽
04/15 22:16, 31F
04/15 22:34, 9月前 , 32F
高階憑證跟代管還是有它的價值在
04/15 22:34, 32F
04/15 22:36, 9月前 , 33F
出包頻率也提高了
04/15 22:36, 33F
04/16 07:32, 9月前 , 34F
靠北我手上有三百多個網站
04/16 07:32, 34F
04/16 09:31, 9月前 , 35F
TWAC棄權
04/16 09:31, 35F
04/16 23:12, 9月前 , 36F
就是逼你要上網更新 -.-
04/16 23:12, 36F
04/16 23:12, 9月前 , 37F
這種概念就跟訂閱一樣,倒不是騙錢,而是逼
04/16 23:12, 37F
04/16 23:13, 9月前 , 38F
你從離線的龜殼出來,這樣憑證業者就不用每
04/16 23:13, 38F
04/16 23:13, 9月前 , 39F
年跟客戶往來,但這終究是一廂情願
04/16 23:13, 39F
04/18 09:16, 9月前 , 40F
結果某個族群的御用ca 目前不支援ACME 果
04/18 09:16, 40F
04/18 09:16, 9月前 , 41F
然先進XD
04/18 09:16, 41F
更多 now99 的文章
文章代碼(AID): #1d_bYlkM (Gossiping)
更多 now99 的文章
文章代碼(AID): #1d_bYlkM (Gossiping)