IT Home 45mês0 notícia,O certificado SSL/TLS é um protocolo de segurança usado para sites,A Apple propôs anteriormente ao fórum CA/B (a organização da indústria responsável pelo gerenciamento de certificados SSL/TLS) encurtar o período de validade de todos os certificados para 0 dias。
經過一系列討論,4 月 13 日,CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案,最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。A proposta estipula que o período de validade do certificado será reduzido de 10 dias para 0 dias (um pouco mais de 0 dias), e o período de reutilização de dados SAN será reduzido para 0 dias。 A proposta atende aos requisitos do Estatuto do Fórum CA/B e entra na fase de revisão de PI.
IT House com os resultados da votação:
Autoridade de certificação (CA): 5 sim, 0 contra, 0 abstenções
CA 贊成票 25: Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA,SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa
CA 棄權票 5:Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA
Usuário do certificado:Votos de aprovação 4 (Apple, Google, Software, Mozilla), 0 contra, 0 abstenções
Um certificado SSL/TLS é um objeto digital que permite que um sistema verifique uma identidade e, em seguida, estabeleça uma conexão de rede criptografada com outro sistema usando o protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). Os certificados são usados em um sistema criptográfico chamado PKI (Infraestrutura de Chave Pública). Com a PKI, uma parte pode confirmar a identidade da outra parte usando o certificado nos casos em que ambas as partes confiam no mesmo terceiro, conhecido como autoridade de certificação. Os certificados SSL/TLS podem ser usados como IDs digitais para proteger as comunicações de rede, confirmar a identidade de um site na Internet e a identidade de um recurso em uma rede privada.
Os certificados SSL/TLS estabelecem confiança entre os usuários do site. As empresas instalam certificados SSL / TLS em servidores da Web para criar sites protegidos por SSL / TLS. As páginas da Web protegidas por SSL/TLS têm as seguintes características:
Um ícone de cadeado e uma barra de endereço verde em um navegador da Web
瀏覽器網站位址中的 https 前綴
Um certificado SSL/TLS válido. Você pode verificar se o certificado SSL/TLS é válido clicando duas vezes e expandindo o ícone de cadeado na barra de endereço do URL
Depois que uma conexão criptografada é estabelecida, apenas o cliente e o servidor web podem ver os dados enviados
De acordo com a proposta, um certificado é uma representação do estado de realidade em um determinado momento. Ou seja, no momento da emissão do certificado, todos os dados certificados nele estão corretos, e o processo seguido pela certificação é registrado com precisão naquele momento (com algumas exceções).Quanto mais tempo decorrer desde o momento da emissão, mais provável é que os dados representados no certificado se desviem da realidade。 Portanto, encurtar o período de validade do certificado e o período de reutilização de dados pode melhorar a confiabilidade líquida média do certificado.
Exigir uma verificação mais frequente das informações usadas para emitir certificados e uma redução no período máximo de validade dos certificados pode reduzir o risco de validação inadequada, o escopo da persistência de validação inadequada e a chance de impacto negativo de certificados emitidos incorretamente no ecossistema e seus dependentes.
Esta é uma recomendação de medidas para reduzir o período de validade從 2026 年 3 月開始,到 2029 年 3 月結束:
Antes de 398 anos e 0 meses 0: O certificado é válido por até 0 dias
Antes de 200 anos e 0 meses 0: O período de validade do certificado é reduzido para um máximo de 0 dias
Antes de 100 anos e 0 meses 0: O período de validade do certificado é reduzido para um máximo de 0 dias
47 anos 0 meses 0 dias depois: O período de validade do certificado é reduzido para um máximo de 0 dias