CAB论坛新规:SSL证书最长有效期将变更为2年

2017-03-27, 发表于【业界时事】

CAB论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的最大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效。

作为SSL行业的风向标,CAB Forum制定过许多行业规则及规范SSL证书,其成员由证书颁发机构CA、浏览器厂商组成。CAB论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的最大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效。

目前SSL证书的最大有效期为3年(确切地说是39个月),在2018年3月前,CA可继续签发39个月有效期的证书直到新规生效,也就是说这张3年有效期证书可以继续生效直至2020年。而到那时,再申请的证书将会被2年有效期所替代,且最长有效期可能会随着政策的改变逐年缩短。

此前谷歌曾提议将证书有效期缩短到13个月,被其他CA和浏览器厂商拒绝,认为谷歌太激进、不留情面,于是193号提案在此后被提出。谷歌最近表示,他们对有效期更短的证书感兴趣,因为他们提出了许多安全问题。当其提案投票失败时,谷歌代表Ryan Sleevi建议谷歌可以使用其他方式来减少有效期。

作为浏览器厂商,谷歌可以在Chrome中对信任证书设置要求。如果谷歌的要求比CAB论坛设置的更严格,则谷歌的要求将可能成为新的标准,为使证书满足所有浏览器要求,CA将不得不遵守。但鉴于其他浏览器也反对13个月有效期的证书,谷歌目前不太可能制定行业不同意的政策。Sleevi最近没有发表关于创建这项要求的任何声明。

无论Google是否采取单边行动,SSL行业将继续寻求缩短证书有效期时长,虽然这些变化会缓慢地发生,但所有证书用户都应该为未来做好准备,及时更新和更换证书。

CA浏览器论坛(简称:CAB论坛)是一个国际性电子认证机构(CA)与系统/浏览器厂商联合成立的公共组织。论坛成员有:微软、Mozilla、Google/安卓、苹果等国际知名系统/浏览器厂商。

CAB论坛作为一个国际性的公共组织,主要作用是根据最新技术及安全电子认证业务控制流程,制定严格的技术标准及业务要求。由于其发布的标准更新速度快,且紧跟最新安全形式和先进技术,目前已成为电子认证技术安全应用的导向标。