Cyber-Einblick,
Wenn Sie ein Zertifikat für 825 Tage kaufen möchten, müssen Sie schnell handeln. Der längste Zeitraum für neu gekaufte TLS / SSL-Zertifikate beträgt nur 398 Tage ab dem 1. September
Die drei wichtigsten Browserplattformen stellen nur TLS / SSL-Zertifikate mit einer Gültigkeitsdauer von bis zu 398 Tagen ab dem 1. September aus. Einige Zertifizierungsstellen haben die Richtlinien im Voraus befolgt, um die Ausstellung von 825 Tagen TLS / SSL-Zertifikaten zu beenden
Von Chen Xiaoli | Veröffentlicht am 31. August 2020
Einschließlich Apple haben Google und Mozilla angekündigt, dass ihre Browser ab dem 1. September dieses Jahres nur noch neue TLS / SSL-Zertifikate mit einer maximalen Laufzeit von 398 Tagen akzeptieren, da dies keine Auswirkungen auf Anwendungen hat, die vor dem 1. September erstellt wurden Zertifikat Wenn Sie also ein 825-Tage-TLS / SSL-Zertifikat beantragen möchten, ist es heute möglicherweise zu spät.
Die Gültigkeitsdauer von TLS / SSL-Zertifikaten wurde von den frühesten 8 Jahren, 5 Jahren und 39 Monaten auf die aktuellen 825 Tage verkürzt, hauptsächlich weil Browser-Unternehmen befürchten, dass Sicherheitslücken im Verschlüsselungsalgorithmus die Sicherheit des Zertifikats beeinträchtigen könnten Erzwingen Sie, dass die Website das Zertifikat im Voraus aktualisiert, um das Risiko des Diebstahls des Zertifikats zu verringern. Manchmal überschreitet die Gültigkeitsdauer des Zertifikats sogar die Überlebenszeit der Website.
Wenn Benutzer diese Websites mit abgelaufenen Zertifikaten mit einem Browser besuchen, unterbricht das ungültige Zertifikat die HTTPS-Verbindung und es wird eine Fehlermeldung angezeigt. Es ist anzumerken, dass das Zertifikat, wenn es vor dem 1. September ausgestellt wird, auch wenn die Gültigkeitsdauer des Zertifikats 398 Tage überschreitet, von dieser Änderung nicht betroffen ist.
Die Entscheidung von Apple, Google und Mozilla hat die Zertifizierungsstellen veranlasst, sich auf die Zusammenarbeit mit dieser Richtlinie vorzubereiten. Daher werden sie nur TLS / SSL-Zertifikate mit einer Gültigkeitsdauer von bis zu 398 Tagen ab dem 1. September ausstellen. Einige Zertifizierungsstellen haben diese Richtlinie bereits im Voraus befolgt. Die Richtlinie beendet die Ausstellung von TLS / SSL-Zertifikaten für 825 Tage, einige sind jedoch noch bis zum letzten Tag geöffnet. Daher sollten Websites, die längere Zertifikate wünschen, die Zeit erfassen.
Die kontinuierliche Verkürzung der Gültigkeitsdauer des Zertifikats hat dazu geführt, dass viele Websites geschlossen wurden, weil sie vergessen haben, das Zertifikat zu aktualisieren. Bekannte Beispiele in diesem Jahr sind Microsoft Teams und Spotify. Die Außenwelt schlägt vor, dass die Branche Zertifikatsverwaltungstools einsetzen sollte, um zu verhindern, dass ähnliche Vorfälle erneut auftreten.
If you want to buy a certificate for 825 days, you have to move fast. The longest period of newly purchased TLS/SSL certificates is only 398 days from September 1st.
The three major browser platforms will only issue TLS/SSL certificates with a validity period of up to 398 days from September 1st. In fact, some certificate authorities have followed the policy in advance to terminate the issuance of 825 days of TLS/SSL certificates
By Chen Xiaoli | Published on August 31, 2020
Including Apple, Google and Mozilla have announced that starting from September 1 this year, their browsers will only accept new TLS/SSL certificates with a maximum period of 398 days, because it does not affect applications made before September 1 Certificate, so if you want to apply for a 825-day TLS/SSL certificate, it may be too late today.
The validity period of TLS/SSL certificates has been shortened from the earliest 8 years, 5 years, and 39 months to the current 825 days, mainly because browser companies are concerned that security vulnerabilities in the encryption algorithm will affect the security of the certificate; the new regulations may Force the website to update the certificate in advance to reduce the risk of the theft of the certificate; sometimes the validity period of the certificate even exceeds the survival time of the website.
When users use a browser to visit these websites that use expired certificates, the invalid certificate will interrupt the HTTPS connection and an error message will appear. It is worth noting that if the certificate is issued before September 1, even if the validity period of the certificate exceeds 398 days, it will not be affected by this change.
The decision of Apple, Google and Mozilla has prompted certificate authorities to prepare to cooperate with this policy, so they will only issue TLS/SSL certificates with a validity period of up to 398 days from September 1st. In fact, some certificate authorities have already followed this policy in advance. The policy terminates the issuance of TLS/SSL certificates for 825 days, but some are still open until the last day. Therefore, websites that want longer certificates should grasp the time.
The continuous shortening of the validity period of the certificate has caused many websites to shut down because they forgot to update the certificate. Well-known examples this year are Microsoft Teams and Spotify. The outside world suggests that the industry should deploy certificate management tools to prevent similar incidents from happening again.
Если вы хотите купить сертификат на 825 дней, вам нужно действовать быстро.Самый длинный период новых приобретенных сертификатов TLS / SSL составляет всего 398 дней с 1 сентября.
Три основных браузерных платформы будут выдавать только сертификаты TLS / SSL со сроком действия до 398 дней с 1 сентября. Фактически, некоторые центры сертификации заранее следовали политике, чтобы прекратить выдачу сертификатов TLS / SSL на 825 дней.
Автор Чэнь Сяоли | Опубликовано 31 августа 2020 г.
В том числе Apple, Google и Mozilla объявили, что с 1 сентября этого года их браузеры будут принимать только новые сертификаты TLS / SSL с максимальным периодом в 398 дней, поскольку это не влияет на приложения, созданные до 1 сентября. Сертификат, поэтому, если вы хотите подать заявку на 825-дневный сертификат TLS / SSL, сегодня может быть слишком поздно.
Срок действия сертификатов TLS / SSL был сокращен с первых 8 лет, 5 лет и 39 месяцев до текущих 825 дней, в основном потому, что браузерные компании обеспокоены тем, что уязвимости в алгоритме шифрования повлияют на безопасность сертификата; новые правила могут Заставьте веб-сайт обновлять сертификат заранее, чтобы снизить риск кражи сертификата; иногда срок действия сертификата даже превышает время существования веб-сайта.
Когда пользователи используют браузер для посещения этих веб-сайтов, которые используют сертификаты с истекшим сроком действия, недействительный сертификат прерывает HTTPS-соединение и появляется сообщение об ошибке. Стоит отметить, что если сертификат будет выдан до 1 сентября, даже если срок действия сертификата превышает 398 дней, это изменение не коснется его.
Решение Apple, Google и Mozilla побудило центры сертификации подготовиться к сотрудничеству с этой политикой, поэтому они будут выдавать только сертификаты TLS / SSL со сроком действия до 398 дней с 1 сентября. Фактически, некоторые центры сертификации уже следовали этой политике заранее. Политика прекращает выдачу сертификатов TLS / SSL на 825 дней, но некоторые из них все еще открыты до последнего дня. Поэтому веб-сайты, которым нужны более длинные сертификаты, должны учитывать время.
Постоянное сокращение срока действия сертификата привело к закрытию многих веб-сайтов из-за того, что они забыли обновить сертификат. Хорошо известными примерами в этом году являются Microsoft Teams и Spotify. Внешний мир предлагает отрасли развернуть инструменты управления сертификатами, чтобы предотвратить повторение подобных инцидентов.
要买825天的凭证得动作快,9月1日起新购买的TLS/SSL凭证最长期限都只有398天
三大浏览器平台,自9月1日起都只会颁发效期最多长达398天的TLS/SSL凭证,其实有些证书颁发机构机构已提前遵循政策,终止825天TLS/SSL凭证的颁发
文/陈晓莉 | 2020-08-31发表
包括苹果、Google及Mozilla都已宣布,自今年的9月1日起,旗下的浏览器都将只接受最长期限为398天的TLS/SSL新凭证,由于它并不影响9月1日前申请的凭证,因此,若要申请长达825天的TLS/SSL凭证,今天也许还来得及。
TLS/SSL凭证效期从最早的8年、5年、39个月,一直缩短到现在的825天,主要是因为浏览器业者担心加密算法的安全漏洞会影响凭证的安全性;新规定可迫使网站提前更新凭证,降低凭证被窃的风险;有时凭证的有效期限甚至超过网站的存活时间。
当使用者以浏览器造访这些使用过期凭证的网站时,无效的凭证会中断HTTPS联机,并出现错误讯息。值得注意的是,如果是在9月1日以前颁发的凭证,就算该凭证的有效期限超过398天,并不会受到此一变更的影响。
苹果、Google及Mozilla的决定促成证书颁发机构机构准备配合此一政策,因此它们自9月1日起都只会颁发效期最多长达398天的TLS/SSL凭证,其实有些证书颁发机构机构已提前遵循政策,终止825天TLS/SSL凭证的颁发,但有些仍开放至最后一天,因此,想要期限更长凭证的网站,应把握时间。
凭证有效期限的持续缩短让不少网站因为忘了更新凭证而停摆,今年以来的知名例子就有Microsoft Teams及Spotify,外界则建议业者应该部署凭证管理工具来避免类似的事件再度发生。
要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天
三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發
文/陳曉莉 | 2020-08-31發表
包括蘋果、Google及Mozilla都已宣布,自今年的9月1日起,旗下的瀏覽器都將只接受最長期限為398天的TLS/SSL新憑證,由於它並不影響9月1日前申請的憑證,因此,若要申請長達825天的TLS/SSL憑證,今天也許還來得及。
TLS/SSL憑證效期從最早的8年、5年、39個月,一直縮短到現在的825天,主要是因為瀏覽器業者擔心加密演算法的安全漏洞會影響憑證的安全性;新規定可迫使網站提前更新憑證,降低憑證被竊的風險;有時憑證的有效期限甚至超過網站的存活時間。
當使用者以瀏覽器造訪這些使用過期憑證的網站時,無效的憑證會中斷HTTPS連線,並出現錯誤訊息。值得注意的是,如果是在9月1日以前頒發的憑證,就算該憑證的有效期限超過398天,並不會受到此一變更的影響。
蘋果、Google及Mozilla的決定促成憑證授權機構準備配合此一政策,因此它們自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發,但有些仍開放至最後一天,因此,想要期限更長憑證的網站,應把握時間。
憑證有效期限的持續縮短讓不少網站因為忘了更新憑證而停擺,今年以來的知名例子就有Microsoft Teams及Spotify,外界則建議業者應該部署憑證管理工具來避免類似的事件再度發生。
Keine Kommentare:
Kommentar veröffentlichen