近日,第49屆CA/瀏覽器論壇(CA/Browser)會(huì)議宣布,從2020年9月1日開(kāi)始,所有有效期超過(guò)了398天的新網(wǎng)站證書(shū)都將不會(huì)受到Safari瀏覽器的信任。而在截止日期(2020年9月1日)之前頒發(fā)的證書(shū)不受此規(guī)則的影響。

　　這意味著使用截止時(shí)間(2020年9月1日)之后發(fā)出的超過(guò)398天SSL/TLS的證書(shū)都將被Safari瀏覽器攔截。此日期之前頒發(fā)的證書(shū)不受影響,無(wú)需更換或修改。目前可以繼續(xù)頒發(fā)兩年期證書(shū),直至2020年8月31日,并使用它們直至到期。

　　此舉的目的是通過(guò)確保系統(tǒng)使用具有最新加密標(biāo)準(zhǔn)的證書(shū)來(lái)提高網(wǎng)站的安全性,同時(shí)降低因管理不善原因的密鑰丟失的安全風(fēng)險(xiǎn)。但安全風(fēng)險(xiǎn)的降低也增加了證書(shū)替換頻次的情況,提高了證書(shū)管理成本和人員投入,以及因未按時(shí)更新證書(shū)而過(guò)期的隱患。

　　華為云SSL證書(shū)管理(SCM)服務(wù)本著“輕松購(gòu)、方便管”的能力,能很好的應(yīng)對(duì)該變化:

　　1、398天有效期:華為云SCM服務(wù)當(dāng)前提供Symantec、GlobalSign、Geotrust多品牌的兩年期證書(shū)。同時(shí),近期華為云開(kāi)年采購(gòu)季活動(dòng)折扣力度大,2年期證書(shū)價(jià)格相當(dāng)優(yōu)惠,對(duì)于安全能力強(qiáng)、證書(shū)管理規(guī)范的企業(yè)可提前購(gòu)買、儲(chǔ)備SSL證書(shū),只要在8月30日前簽發(fā)就不受新政影響;

　　2、有效期縮短:華為云SCM服務(wù)在SSL證書(shū)到期前3個(gè)月、1個(gè)月和一周,會(huì)貼心地通過(guò)郵件、短信、電話提醒。避免網(wǎng)站、APP管理者因工作繁忙而引起證書(shū)過(guò)期的風(fēng)險(xiǎn);

　　3、頻繁部署:華為SCM服務(wù)提供一鍵推送WAF、CDN能力,極大的降低了云上系統(tǒng)SSL證書(shū)部署的復(fù)雜度。

　　此次Safari瀏覽器的證書(shū)有效期政策調(diào)整,眾多客戶紛紛關(guān)注此政策的最新進(jìn)展及影響。為此,針對(duì)客戶最關(guān)心的幾大問(wèn)題,華為云一一給予大家解答:

　　1、對(duì)現(xiàn)使用中的證書(shū)是否需要在9月做相關(guān)替換等操作?

　　答:不需要。所有現(xiàn)有證書(shū)在其當(dāng)前有效期內(nèi)均有效。您無(wú)需做任何操作。

　　2、現(xiàn)在申請(qǐng)2年期的證書(shū),在2020年9月1號(hào)以后Safari瀏覽器會(huì)不會(huì)不信任?

　　答:如果您在2020年9月1日之前申請(qǐng)并完成簽發(fā)的2年期證書(shū),在2020年9月1日后也不會(huì)出現(xiàn)Safari瀏覽器不信任的情況。

　　3、1年期和2年期在安裝和使用上是否有區(qū)別?

　　答:在安裝使用上是沒(méi)有區(qū)別的,但是1年期證書(shū)相較于2年期證書(shū)需要更加頻繁的安裝和更新。為了解決證書(shū)頻繁安裝問(wèn)題,華為云自主研發(fā)證書(shū)管理平臺(tái),幫助企業(yè)解決證書(shū)安裝難等問(wèn)題。

　　4、其他瀏覽器比如火狐和谷歌瀏覽器是否有計(jì)劃同步他們的策略?

　　答:目前只有Safari瀏覽器執(zhí)行該策略,但業(yè)界正朝著這個(gè)方向發(fā)展。Chrome和Firefox可能很快就會(huì)出現(xiàn)相應(yīng)的策略。如果華為云收到更多的消息,我們會(huì)第一時(shí)間分享。

　　5、該政策是否意味著用戶只能購(gòu)買一年期證書(shū)?

　　答:當(dāng)前該政策只影響Safari瀏覽器,其他Chrome、IE、火狐等并未發(fā)布新政。9月30號(hào)之后,由于特殊原因仍需要兩年期證書(shū)的場(chǎng)景,仍可申請(qǐng),簽發(fā)后啟動(dòng)雙證書(shū)解決方案(1年期證書(shū)和2年期證書(shū))繼續(xù)使用。

　　為幫助您從容應(yīng)對(duì)此次Safari瀏覽器的證書(shū)有效期政策,規(guī)避因證書(shū)過(guò)期而產(chǎn)生的資金流失、品牌受損等不良后果,華為云一直在線。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。