V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
freessl
V2EX  ›  SSL

SSL 证书有效期可能进一步缩短, FreeSSL 开启 ACME 支持

  •  
  •   freessl · 27 天前 · 971 次点击

    Apple 提议缩短 SSL/TLS 证书有效期至 45 天

    近日,在秋季 CA/B 论坛面对面会议上,Apple 透露,它已向 GitHub 发布了一份征求意见的投票表决草案。该草案提议从现在到 2027 年逐步将公共 SSL/TLS 证书的最大期限缩短至 45 天,并逐步缩短 DCV (域控制验证)的重用期限,直到 2027 年达到 10 天。

    本质上,这意味着网站所有者需要更频繁地更换用于 HTTPS 连接等所需的新证书,以便浏览器继续信任它们。Apple 的这项提案很可能在未来几个月内交由 CA/B 论坛成员进行投票。

    提案通过后的影响

    目前,公共 SSL/TLS 证书的最长有效期为 398 天。一旦该提案通过,将无疑大大增加证书管理的工作量。对于规模较大的企业而言,如何有效应对频繁的证书更新将成为新的挑战。

    短效 SSL 证书的现状

    目前,免费的短效 SSL 证书仍然是许多中小企业以及个人开发者的首选。然而,短效 SSL 证书虽然免费,但由于其时效较短,需要及时维护。若未及时更新,可能会因为证书过期而造成业务损失。

    SSL 证书的自动化管理工具

    有没有工具能够以自动化的方式来申请、续期和撤销 SSL 证书,减少人工维护?答案是有的,ACME ( Automatic Certificate Management Environment )协议提供了一种自动化的解决方案。ACME 协议可以显著简化证书管理流程,网站管理员可以:

    • 自动申请新的 SSL 证书
    • 在证书即将过期时自动续期
    • 轻松管理多个域名的证书
    • 减少人为错误,提高安全性

    目前,ACME 协议已经非常成熟,支持的客户端也非常多,比如 certbot 、acme.sh 、lego 等。使用这些 ACME 客户端能够轻松实现证书的自动化管理。

    FreeSSL 的自动化管理服务

    freessl.cn 最近也上线了证书自动化管理服务。通过 ACME 客户端,使用 freessl 的证书自动化管理服务,你可以轻松进行免费证书申请、续期和部署,整个过程完全免费。欢迎大家体验,点击进入 FreeSSL ACME 引导

    6 条回复    2024-10-25 15:24:45 +08:00
    Vraw5
        1
    Vraw5  
       27 天前
    /go/promotions

    自己移吧
    brader
        2
    brader  
       27 天前
    我觉得这些人就会扯淡。说什么缩短有效期为了安全,那有本事别只缩短免费证书啊,把收费的也缩短一下,我就信他们。
    shannn
        3
    shannn  
       27 天前
    @brader 这个是浏览器再推动缩短证书的有效期,假如真的实施了,收费证书也会缩短时间
    shannn
        4
    shannn  
       27 天前
    @brader 最反对的是收费证书市场占用率最高的 CA
    tool2dx
        5
    tool2dx  
       27 天前
    目前在用免费的 buypass ,是半年期限,对我自己来说,也够用了。域名一年签发两次就可以,平时也不用管。
    tool2dx
        6
    tool2dx  
       27 天前
    "Apple 提议缩短 SSL/TLS 证书有效期"

    都是 apple 在做妖。你们看一下 apple safari 的证书吊销列表,那个文件实在是太长太大了。而且是强制下载的,我觉得这设计有问题。

    chrome 处理这点几乎是无感知的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:52 · PVG 00:52 · LAX 08:52 · JFK 11:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.