谷歌提议将HTTPS证书的过期时间从27个月缩短到13个月,减少网站被恶意网站攻击的可能性

最近,Google 向非正式 CA 行业组织 CA/B Forum 递交提议,建议将 HTTPS 证书的有效日期从 从27个月缩短到13个月,减少网站被恶意网站偷用证书的可能性。

谷歌提议缩短HTTPS证书有效期至13个月 Google 微新闻 第1张

HTTPS证书主现在基本属于浏览器的标配,用于加密浏览器和站点之间的数据传输,防止被人破解传输信息。

但是谷歌认为,因为SSL证书的有效期太长,会发生很多恶意网站给偷用SSL证书用来进行欺诈活动,因此谷歌开始提议将 HTTPS 证书的过期时间从27个月缩短到13个月,减少网站被恶意网站攻击的可能性,因此,对于 Google 提议缩短 HTTPS 证书这一决定很多浏览器供应商表示支持!

但是HTTPS 证书颁发机构对此表示很反感,他们认为缩短证书的有效日期,对防止恶意网站攻击没任何意义,因为恶意网站一般都是干一票就跑,下一票继续换新的域名和证书,证书对他们而言没有管控力度,相反缩短有效日期对正常的网站反而是个麻烦事,网站需要频繁的更换证书,费财费力。

因此,对于谷歌这次提议缩短HTTPS 证书有效期来讲,磊哥觉得从站长们的角度出发也觉得没有必要,因为一旦缩短SSL证书有效的时间,网站必须更频繁地更新SSL证书,现在更新个HTTPS 证书对排名和收录都掉成那个样子,频繁更新网站还不得废了,对于站长们而言频繁更新证书等于是个负担!