近日,第49届CA/浏览器论坛(CA/Browser)会议宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任。而在截止日期(2020年9月1日)之前颁发的证书不受此规则的影响。
这意味着使用截止时间(2020年9月1日)之后发出的超过398天SSL/TLS的证书都将被Safari浏览器拦截。此日期之前颁发的证书不受影响,无需更换或修改。目前可以继续颁发两年期证书,直至2020年8月31日,并使用它们直至到期。
此举的目的是通过确保系统使用具有最新加密标准的证书来提高网站的安全性,同时降低因管理不善原因的密钥丢失的安全风险。但安全风险的降低也增加了证书替换频次的情况,提高了证书管理成本和人员投入,以及因未按时更新证书而过期的隐患。
华为云SSL证书管理(SCM)服务本着“轻松购、方便管”的能力,能很好的应对该变化:
1、398天有效期:华为云SCM服务当前提供Symantec、GlobalSign、Geotrust多品牌的两年期证书。同时,近期华为云开年采购季活动折扣力度大,2年期证书价格相当优惠,对于安全能力强、证书管理规范的企业可提前购买、储备SSL证书,只要在8月30日前签发就不受新政影响;
2、有效期缩短:华为云SCM服务在SSL证书到期前3个月、1个月和一周,会贴心地通过邮件、短信、电话提醒。避免网站、APP管理者因工作繁忙而引起证书过期的风险;
3、频繁部署:华为SCM服务提供一键推送WAF、CDN能力,极大的降低了云上系统SSL证书部署的复杂度。
此次Safari浏览器的证书有效期政策调整,众多客户纷纷关注此政策的最新进展及影响。为此,针对客户最关心的几大问题,华为云一一给予大家解答:
1、对现使用中的证书是否需要在9月做相关替换等操作?
答:不需要。所有现有证书在其当前有效期内均有效。您无需做任何操作。
2、现在申请2年期的证书,在2020年9月1号以后Safari浏览器会不会不信任?
答:如果您在2020年9月1日之前申请并完成签发的2年期证书,在2020年9月1日后也不会出现Safari浏览器不信任的情况。
3、1年期和2年期在安装和使用上是否有区别?
答:在安装使用上是没有区别的,但是1年期证书相较于2年期证书需要更加频繁的安装和更新。为了解决证书频繁安装问题,华为云自主研发证书管理平台,帮助企业解决证书安装难等问题。
4、其他浏览器比如火狐和谷歌浏览器是否有计划同步他们的策略?
答:目前只有Safari浏览器执行该策略,但业界正朝着这个方向发展。Chrome和Firefox可能很快就会出现相应的策略。如果华为云收到更多的消息,我们会第一时间分享。
5、该政策是否意味着用户只能购买一年期证书?
答:当前该政策只影响Safari浏览器,其他Chrome、IE、火狐等并未发布新政。9月30号之后,由于特殊原因仍需要两年期证书的场景,仍可申请,签发后启动双证书解决方案(1年期证书和2年期证书)继续使用。
为帮助您从容应对此次Safari浏览器的证书有效期政策,规避因证书过期而产生的资金流失、品牌受损等不良后果,华为云一直在线。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
