正在閱讀:

蘋果一拍腦袋,全世界的“站長”都要坐不住了

掃一掃下載界面新聞APP

蘋果一拍腦袋,全世界的“站長”都要坐不住了

從398天到45天,就意味著網(wǎng)站站長要從現(xiàn)在每年更新一次TLC/SSL證書,發(fā)展到每一個(gè)半月就更新一次。

三易生活 · 2024年10月22日 05:26浏览 4w

文|三易生活

作為全球頂尖的科技巨頭之一,蘋果不止在自己的一畝三分地里說一不二,在整個(gè)互聯(lián)網(wǎng)行業(yè)也有擁有著巨大的影響力,他們的一舉一動(dòng)也會(huì)改變部分從業(yè)者的生活。

日前有消息顯示,蘋果已向國際性電子認(rèn)證機(jī)構(gòu)(CA)與操作系統(tǒng)、瀏覽器廠商組成的CA/B論壇提交表決提案,建議將SSL/TLS證書的有效期從398天縮短至45天。

消息一出,無數(shù)站長以及社區(qū)管理員開始在網(wǎng)絡(luò)上吐槽蘋果的這個(gè)決定,紛紛抱怨其不該進(jìn)行這項(xiàng)提案。據(jù)悉,SSL/TLS證書是一種權(quán)威性的電子文檔,同時(shí)也是網(wǎng)絡(luò)信息傳播之中證明身份的工具。而TLC/SSL證書主要發(fā)揮作用的場(chǎng)景,就是我們用瀏覽器訪問網(wǎng)站時(shí),它會(huì)確保瀏覽器訪問的web服務(wù)器是URL對(duì)應(yīng)的、而非釣魚網(wǎng)站。

在訪問互聯(lián)網(wǎng)的過程里,用戶在瀏覽器中輸入的網(wǎng)址后,瀏覽器首先會(huì)檢閱網(wǎng)站的web服務(wù)器里存儲(chǔ)的數(shù)字證書,以對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。簡單來說,數(shù)字證書的意義就是在網(wǎng)絡(luò)上證明“我是我”。如果TLC/SSL證書無效,用戶就會(huì)看到一條警告,聲稱連接不是私有的,也意味著瀏覽器無法與網(wǎng)站建立安全的加密連接。

面對(duì)這種情況,瀏覽器現(xiàn)在會(huì)以直接警告的方式提示不要訪問對(duì)應(yīng)網(wǎng)站,所以對(duì)于網(wǎng)站的站長來說,如果沒有TLC/SSL證書或者是證書過期,也就意味著訪問量可能暴跌,而沒有訪客則代表網(wǎng)站上掛載的廣告不會(huì)被打開,最終影響他們的收入。所以對(duì)于網(wǎng)站站長來說,保證TLC/SSL證書的長期有效是確保網(wǎng)站生存的頭等大事。

如此一來,站長想要的自然是TLC/SSL證書有效期越長越好。然而遺憾的是,負(fù)責(zé)簽發(fā)TLC/SSL證書的數(shù)字證書認(rèn)證中心(CA)和驗(yàn)證證書的瀏覽器廠商,站在了站長的對(duì)立面。最初TLC/SSL證書的有效期最高是10年,到了2011年這個(gè)數(shù)字變成5年,隨后在2015年減到3年、2018年更是縮短為2年。

到了2020年,蘋果在未經(jīng)CA/B論壇投票的情況下,單獨(dú)宣布自2020年9月1日開始,任何有效期超過398天的新TLC/SSL證書將不會(huì)受到Safari瀏覽器的信任,緊接著Google和Mozilla也紛紛效仿。沒錯(cuò),現(xiàn)在網(wǎng)站的TLC/SSL證書已經(jīng)需要每年進(jìn)行續(xù)簽。那么為何瀏覽器巨頭都想要縮短這個(gè)證書的有效期呢?

答案是蘋果是為了用更低的成本,來提高用戶從其瀏覽器訪問網(wǎng)絡(luò)的安全性。眾所周知,TLC/SSL證書來自于作為第三方的數(shù)字證書認(rèn)證中心,后者會(huì)使用非對(duì)稱加密技術(shù)來產(chǎn)生一對(duì)公鑰和私鑰,然后用自己的私鑰對(duì)自己的公鑰進(jìn)行簽名。公鑰加密算法的安全性是建立在私鑰安全的基礎(chǔ)上,所以如果網(wǎng)站使用的數(shù)字證書私鑰文件被不慎泄露呢?

TLC/SSL證書的私鑰泄露,將會(huì)讓加密數(shù)據(jù)傳輸通道不再具有“加密”的作用,不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)、內(nèi)容,進(jìn)而獲得用戶的賬號(hào)密碼、支付密碼等敏感信息。因此縮短證書有效期就可以讓證書頒發(fā)機(jī)構(gòu)輪換密鑰,進(jìn)而保障證書自身的安全性。

與此同時(shí),由于每一次申請(qǐng)TLC/SSL證書都需要“驗(yàn)明正身”,所以縮短證書有效期,也可以使得證書頒發(fā)機(jī)構(gòu)及時(shí)對(duì)網(wǎng)站的最新信息進(jìn)行驗(yàn)證,從而確保網(wǎng)站的真實(shí)身份及其安全性。再說了,一個(gè)的合法網(wǎng)站永遠(yuǎn)不會(huì)成為釣魚站點(diǎn),這種保證瀏覽器廠商可做不出來。

最為核心的一點(diǎn),是TLC/SSL證書的有效期越長,證書吊銷列表(CRL)也會(huì)變得越來越長,而CRL的作用就是告知瀏覽器哪些證書是有效、哪些已經(jīng)被吊銷。它越長就會(huì)?越增加瀏覽器的請(qǐng)求流量壓力,進(jìn)而導(dǎo)致瀏覽器崩潰等情況的出現(xiàn)。

一旦TLC/SSL證書的時(shí)效縮短,證書頒發(fā)機(jī)構(gòu)就要始終保持加密算法的穩(wěn)定性和安全性,而網(wǎng)站站長為了避免因證書過期導(dǎo)致網(wǎng)站成為網(wǎng)絡(luò)釣魚活動(dòng)的溫床,就要始終關(guān)注證書的有效期。如此一來,縮短TLC/SSL證書的有效期就等于是臟活累活要證書頒發(fā)機(jī)構(gòu)和網(wǎng)站站長來干,蘋果只需坐享其成即可。

從398天到45天,就意味著網(wǎng)站站長要從現(xiàn)在每年更新一次TLC/SSL證書,發(fā)展到每一個(gè)半月就更新一次。毫無疑問這樣的時(shí)間差可謂是天壤之別,也就難怪這些站長們都不樂意了。

 
本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。

发布评论

您至少需输入5个字

評(píng)論

暫無評(píng)論哦,快來評(píng)價(jià)一下吧!
三易生活
界面财经号
IP属地:湖北
有着12年IT垂直网站运营经历的我们,在2016年4月1日开启了3elife这一全新的品牌,关注方向从之前的PC数码,手机和智能硬件,到今天我们的目标已经是广大消费者所越来越关注的泛IT领域,从智能终端和智能硬件,到互联网生态和各种新兴的IT业态,只要您关注IT,希望用先进的技术实现更美好的生活方式,在三易生活中,您都能在每天实时更新的众多资讯中看到想要的内容。

下載界面新聞

蘋果一拍腦袋,全世界的“站長”都要坐不住了

從398天到45天,就意味著網(wǎng)站站長要從現(xiàn)在每年更新一次TLC/SSL證書,發(fā)展到每一個(gè)半月就更新一次。

三易生活 · 2024/10/22 13:26浏览 4w

文|三易生活

作為全球頂尖的科技巨頭之一,蘋果不止在自己的一畝三分地里說一不二,在整個(gè)互聯(lián)網(wǎng)行業(yè)也有擁有著巨大的影響力,他們的一舉一動(dòng)也會(huì)改變部分從業(yè)者的生活。

日前有消息顯示,蘋果已向國際性電子認(rèn)證機(jī)構(gòu)(CA)與操作系統(tǒng)、瀏覽器廠商組成的CA/B論壇提交表決提案,建議將SSL/TLS證書的有效期從398天縮短至45天。

消息一出,無數(shù)站長以及社區(qū)管理員開始在網(wǎng)絡(luò)上吐槽蘋果的這個(gè)決定,紛紛抱怨其不該進(jìn)行這項(xiàng)提案。據(jù)悉,SSL/TLS證書是一種權(quán)威性的電子文檔,同時(shí)也是網(wǎng)絡(luò)信息傳播之中證明身份的工具。而TLC/SSL證書主要發(fā)揮作用的場(chǎng)景,就是我們用瀏覽器訪問網(wǎng)站時(shí),它會(huì)確保瀏覽器訪問的web服務(wù)器是URL對(duì)應(yīng)的、而非釣魚網(wǎng)站。

在訪問互聯(lián)網(wǎng)的過程里,用戶在瀏覽器中輸入的網(wǎng)址后,瀏覽器首先會(huì)檢閱網(wǎng)站的web服務(wù)器里存儲(chǔ)的數(shù)字證書,以對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。簡單來說,數(shù)字證書的意義就是在網(wǎng)絡(luò)上證明“我是我”。如果TLC/SSL證書無效,用戶就會(huì)看到一條警告,聲稱連接不是私有的,也意味著瀏覽器無法與網(wǎng)站建立安全的加密連接。

面對(duì)這種情況,瀏覽器現(xiàn)在會(huì)以直接警告的方式提示不要訪問對(duì)應(yīng)網(wǎng)站,所以對(duì)于網(wǎng)站的站長來說,如果沒有TLC/SSL證書或者是證書過期,也就意味著訪問量可能暴跌,而沒有訪客則代表網(wǎng)站上掛載的廣告不會(huì)被打開,最終影響他們的收入。所以對(duì)于網(wǎng)站站長來說,保證TLC/SSL證書的長期有效是確保網(wǎng)站生存的頭等大事。

如此一來,站長想要的自然是TLC/SSL證書有效期越長越好。然而遺憾的是,負(fù)責(zé)簽發(fā)TLC/SSL證書的數(shù)字證書認(rèn)證中心(CA)和驗(yàn)證證書的瀏覽器廠商,站在了站長的對(duì)立面。最初TLC/SSL證書的有效期最高是10年,到了2011年這個(gè)數(shù)字變成5年,隨后在2015年減到3年、2018年更是縮短為2年。

到了2020年,蘋果在未經(jīng)CA/B論壇投票的情況下,單獨(dú)宣布自2020年9月1日開始,任何有效期超過398天的新TLC/SSL證書將不會(huì)受到Safari瀏覽器的信任,緊接著Google和Mozilla也紛紛效仿。沒錯(cuò),現(xiàn)在網(wǎng)站的TLC/SSL證書已經(jīng)需要每年進(jìn)行續(xù)簽。那么為何瀏覽器巨頭都想要縮短這個(gè)證書的有效期呢?

答案是蘋果是為了用更低的成本,來提高用戶從其瀏覽器訪問網(wǎng)絡(luò)的安全性。眾所周知,TLC/SSL證書來自于作為第三方的數(shù)字證書認(rèn)證中心,后者會(huì)使用非對(duì)稱加密技術(shù)來產(chǎn)生一對(duì)公鑰和私鑰,然后用自己的私鑰對(duì)自己的公鑰進(jìn)行簽名。公鑰加密算法的安全性是建立在私鑰安全的基礎(chǔ)上,所以如果網(wǎng)站使用的數(shù)字證書私鑰文件被不慎泄露呢?

TLC/SSL證書的私鑰泄露,將會(huì)讓加密數(shù)據(jù)傳輸通道不再具有“加密”的作用,不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)、內(nèi)容,進(jìn)而獲得用戶的賬號(hào)密碼、支付密碼等敏感信息。因此縮短證書有效期就可以讓證書頒發(fā)機(jī)構(gòu)輪換密鑰,進(jìn)而保障證書自身的安全性。

與此同時(shí),由于每一次申請(qǐng)TLC/SSL證書都需要“驗(yàn)明正身”,所以縮短證書有效期,也可以使得證書頒發(fā)機(jī)構(gòu)及時(shí)對(duì)網(wǎng)站的最新信息進(jìn)行驗(yàn)證,從而確保網(wǎng)站的真實(shí)身份及其安全性。再說了,一個(gè)的合法網(wǎng)站永遠(yuǎn)不會(huì)成為釣魚站點(diǎn),這種保證瀏覽器廠商可做不出來。

最為核心的一點(diǎn),是TLC/SSL證書的有效期越長,證書吊銷列表(CRL)也會(huì)變得越來越長,而CRL的作用就是告知瀏覽器哪些證書是有效、哪些已經(jīng)被吊銷。它越長就會(huì)?越增加瀏覽器的請(qǐng)求流量壓力,進(jìn)而導(dǎo)致瀏覽器崩潰等情況的出現(xiàn)。

一旦TLC/SSL證書的時(shí)效縮短,證書頒發(fā)機(jī)構(gòu)就要始終保持加密算法的穩(wěn)定性和安全性,而網(wǎng)站站長為了避免因證書過期導(dǎo)致網(wǎng)站成為網(wǎng)絡(luò)釣魚活動(dòng)的溫床,就要始終關(guān)注證書的有效期。如此一來,縮短TLC/SSL證書的有效期就等于是臟活累活要證書頒發(fā)機(jī)構(gòu)和網(wǎng)站站長來干,蘋果只需坐享其成即可。

從398天到45天,就意味著網(wǎng)站站長要從現(xiàn)在每年更新一次TLC/SSL證書,發(fā)展到每一個(gè)半月就更新一次。毫無疑問這樣的時(shí)間差可謂是天壤之別,也就難怪這些站長們都不樂意了。

 
本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。

下载界面新闻

微信公众号

微博