近期,在第49届CA/浏览器论坛(CA/Browser)苹果公司宣布:从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任,而在截止日期2020年9月1日之前颁发的证书不受此规则的影响。
限制证书一年有效期的政策会对SSL证书用户、渠道商有哪些影响呢?换句话说,此新要求对大家意味着什么呢?我们一起来看看吧!
缩短证书的有效期是件好事吗?
去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上就发起投票,倡议从2020年3月起,SSL证书的最大有效期将限制在一年。虽然这项计划未能通过,但是多年来一直存在这样的争论,为什么浏览器希望将SSL / TLS证书的最大有效性限制为1年。从理论上讲,通过要求在较短的期限内更新SSL / TLS证书有以下至少两点好处:
- 当对证书进行任何安全更新时,它们会更快地投入使用。
- 还能确保网站定期生成新密钥,从而提高网站的安全性。
虽然缩短证书有效期怎么看都像是CA想让客户多花钱,但实际是为了用户安全,网站安全,经常性地替换证书从保障安全的角度来说永远都是最重要的。
原以为谷歌或Mozilla会先采取行动要求实施证书一年有效期的政策,而现在苹果公司率先迈出这一步,不论谁先开始,我们都需要知道了解以下问题。
这对您的网站和客户意味着什么?
Safari是互联网上两种领先的Web浏览器之一。截至2020年1月,W3Counter列出Safari浏览器的市场份额为17.7%,仅次于Google Chrome浏览器(58.2%),领先于微软的IE浏览器和Edge浏览器(7.1%)。由此可见,使用Safari浏览器的用户量有多大,您的网站是否被Safari信任将直接影响到客户的体验。
网站管理员需要知道的事
2020年9月1日之前发布的所有SSL/TLS证书都不受此新政策的影响,它们将在整个两年期间保持有效,而且不需要修改或替换。然而,从9月1日开始颁发的证书都需要每年更新才能获得Safari浏览器的信任。
这意味着您需要可靠的证书管理解决方案,利用简化方便的证书管理工具,实现证书管理自动化,而不再依赖于手动管理证书。
锐成信息平台提供一站式SSL证书服务,除了提供SSL证书,还提供证书自动化管理系统,不仅在到期前90天内会自动提醒,还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书,这样可以有效的避免客户因忘记续费而导致证书过期这类问题的发生!除此之外,该系统还可以批量申请较多的SSL证书,省去了频繁的申请操作步骤,也节约了时间成本。因此,网站管理员可轻松、便捷、安全、高效的管理SSL证书。
渠道商需要知道的事
因为新政策的截止时间是2020年8月31日,所以您可以在截止时间前继续颁发为期两年的SSL证书,证书客户也可以使用这些证书直到两年后到期。但是,在该日期之后颁发的所有证书都必须具有一年的有效期才能获得Safari浏览器的信任。
这意味着您出售的所有两年期证书都需要在一年后重新签发,以便继续受到Safari浏览器的信任。
新选择——可提供多年期SSL证书服务
一年有效期的新政策似乎对网站客户来说确实带来了诸多不便,但幸运的是,具有前瞻性的CA机构预见了这一苗头,已经开始创建新的证书生命周期自动化选项和订购计划,这将使较短有效期证书的管理变得更容易。
一些CA宣布了新的购买选择。Sectigo在几个月前推出了5年期SSL证书,而DigiCert将在9月前推出他们的多年证书计划。有了这些基于多年订购的SSL证书服务,网站管理员可以购买更长时间有效期的证书,并在允许的最大有效期内根据需要随时重新签发证书。
有了此种新的购买选择,会带来一些好处:
- 网站客户可继续享有多年价格的折扣,从而节约了成本。
- 客户只需订购一次,5年内不需要再次购买,然后每年重新颁发证书来更新即可,这同时节省了金钱和时间。这对每个人都是双赢的选择。
另外,面对苹果Safari浏览器的证书有效期政策调整,很多客户纷纷关注此政策的最新进展及影响。为此,针对客户最关心的几大问题,锐成信息在此一一给予大家解答:
1. 对现使用中的证书是否需要在9月做相关替换等操作?
答:不需要。所有现有证书在其当前有效期内均有效。您无需做任何操作。
2. 现在申请2年期的证书,在2020年9月1号以后苹果浏览器会不会不信任?
答:如果您在2020年9月1日之前申请的2年期证书,在2020年9月1日后也不会出现苹果浏览器不信任的情况。
3. 1年期和2年期在安装和使用上是否有区别?
答:在安装使用上是没有区别的,但是1年期证书相较于2年期证书需要更加频繁的安装和更新。为了解决证书频繁更新安装问题,锐成信息证书管理平台,帮助企业解决证书管理难等问题。
4. 其他浏览器比如火狐和谷歌是否有计划与苹果Safari浏览器实行同样的政策?
答:目前只有苹果公司宣布了他们自己的业务政策,但业界正朝着这个方向发展。Chrome和Firefox可能很快就会出现相应的政策。如果锐成信息收到更多的消息,我们会第一时间分享。
5.苹果公司的政策是否意味着用户只能购买一年期证书?
答:不是,锐成信息不仅为您提供一年的证书,还会为您提供更多多年期购买的选择,如5年期的Sectigo SSL证书,更多信息可咨询客服。
为帮助您从容应对此次苹果公司Safari浏览器的证书有效期政策,规避因证书过期而导致资金流失、品牌受损等不良后果,锐成信息一直在线为您服务!