HTTPS 证书有效期被提议缩短至13个月

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum，正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案，已经不是第一次提出。在 2017 年时，CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。 而早在一年前，证书的最长有效期已经从 39 个月降至 27 个月。 我们都知道，HTTPS 证书用于加密浏览器和站点之间的连接，帮助软件确定没有人篡改或窃听这些连接。 如果减少 TLS/SSL 证书有效的时间，网站必须更频繁地更新其证书。理论上，这样的证书有效期也有助于减少欺诈活动，如果是偷来的证书则很快会失效，被遗弃的网站也会更快地过期。这将迫使他们使用最新和最...阅读全文