跳到主要內容區

【ISMS-新聞】SSL/TLS憑證(加密網路連線HTTPS)最長效期2029年將縮減成47天

請窗口協助轉達各單位系統管理者,若有自行購買使用SSL/TLS憑證(加密網路連線HTTPS)套用在系統,請務必留意未來的有效期,逐年降低,直至2029年憑證有效期將縮短成47天就得更新憑證,將可能會造成瀏覽器無法瀏覽網頁。請各系統管理者務必注意。

=================================================

  上周憑證產業論壇CA/Browser Forum(CA/B論壇)做出決議,所有SSL/TLS憑證最長效期將由現行398天縮短9成,到2029年剩47天,且每月需更新一次。
  CA/B論壇眾家會員廠商於4月11日完成投票,通過蘋果提案的Ballot SC-081v3。4家憑證使用者端(瀏覽器業者)包括蘋果、Google、Mozilla、微軟皆贊成。29家憑證頒發(Issuer)業者24票贊成、5票棄權,無人反對。
  現行所有SSL/TLS憑證最長效期為398天,2020年蘋果推動且獲得Google及Mozilla支持,由三大瀏覽器業者推動最長效期由825天減為現行時效,主因是長效期的憑證可能落入駭客手中,助長惡意程式散布。
  在最新決議下,CA/B論壇未來將分階段縮短憑證效期。2026年3月15日起,SSL/TLS憑證最長效期會縮短到200天,更新期將改為6個月更新一次。而網域控制驗證(Domain Control Validation,DCV)重覆使用期限也減到200天。2027年3月15日起,憑證最長效期會再短100天,3個月更新一次,DCV重覆使用期限同步減為100天。4年後,即2029年3月15日,最長SSL/TLS憑證效期就會減至47天,每個月更新一次,DCV重覆使用期限將只剩10天。

詳細新聞:

  1. iThome-SSL/TLS憑證最長效期2029年將縮減成47天 https://www.ithome.com.tw/news/168409
  2. 在 Chrome / Firefox / IE / Edge 如何查看 SSL 憑證資訊?網站會呈現什麼樣子? https://blog.cloudmax.com.tw/browser-ssl/
  3. SSL憑證檢測工具 https://www.ssllabs.com/ssltest/
瀏覽數: