在过去的几个月里,谷歌发布了一些公告,这些公告可以看到浏览器市场的不同领域发生了转变;从证书有效期90天到安全网站指标移除。但这些公告对行业意味着什么?企业应该采取什么行动?
- 90天证书的有效性
- 删除安全网站指示符
90天证书的有效性
也许目前业界最大的变革就是 谷歌计划将SSL/TLS证书的寿命缩短到90天。 目前这种证书的有效期是13个月(398天),但这可能是浏览器行业转变的开始,因为你可以打赌其他浏览器很可能会效仿。在这个阶段,提案肯定会带来更多的问题,而不是答案,但让我们看看一些最高水平的点。
-
尚未确定实施日期
这并不是SSL/TLS证书的有效期第一次缩短,之前的有效期从3年缩短到现在的13个月。目前还没有进一步的细节透露这一变化何时可能发生。
-
提高业务安全性和降低风险的机会
虽然增加证书数量的想法听起来像是让你的IT团队头痛的事情,但这是一个提高业务安全性和降低风险的机会。证书生命周期的缩短将减少生态系统对证书吊销的依赖,这意味着网站的停机时间更短,威胁行为者的机会窗口也更小。此外,寿命较短的证书将减少意外的证书透明日志取消的影响。
-
是时候回顾一下管理SSL/TLS证书的方式了
现在虽然还没有这个变化的日期,但这是一个领先曲线并回顾你管理SSL/TLS证书的方式的最佳机会。首先查看您在业务中拥有哪些证书,以及管理它们的流程。这通常是一个耗时且容易出错的过程,因此现在正是让您的业务为即将到来的更改做好准备并使用ACME自动化证书管理的最佳时机。
删除安全网站指示符
网站URL上的锁图标是安全可靠的象征。但是谷歌已经宣布计划在Chrome 117的更新中使用一个新的“曲调图标变体”,它不能直接显示一个网站是安全的或应该被信任的。
新的谷歌Chrome“调音图标”。图片来源: BleepingComputer
并不是HTTPS上的信息不存在,它只是不会显示在顶部横幅上,而是会被移动到通过单击新的“tune”菜单触发的子菜单中。Chrome 117的更新将于2023年9月发布。
最后一句话
谷歌以敢于冒险推动市场转变而闻名,它拥有65%的市场份额,你能责怪他们吗?但不得不问的是,移除安全网站指示符是有意与90天证书寿命计划保持一致,还是只是一个方便的巧合?
无论如何,这都强调了自动化证书管理对于跟上行业变化的重要性,因为就SSL/TLS证书而言,今年肯定是有趣的一年,值得关注!
