企业空间 采购商城 存储论坛
华为全闪存阵列 IBM云计算 Acronis 安克诺斯 安腾普 腾保数据
首页 > 网络安全 > 正文

澳门巴黎人老虎机网站摩臣官网app

2019-08-13 22:37来源:兴发娱乐注册登录
导读:因为被盗的证书将很快变得无用,被放弃的网站会看到他们的证书更快到期。

CA /浏览器论坛 - Web浏览器制造商,软件开发商和安全证书颁发者的行业机构 - 正在考虑将HTTPS证书的生命周期从27个月缩短到13个月。

该计划于今年早些时候由Googler Ryan Sleevi 在会议上提出,并且仍处于起草阶段,距离证书的终身最高限额从39个月降至27个月仅一年。在进行投票时还没有任何消息。

HTTPS证书本质上用于加密浏览器和站点之间的连接,并帮助软件确定没有人篡改或窃听这些连接。

通过减少TLS / SSL证书有效的时间,网站必须更频繁地续订其证书。希望这将迫使他们使用具有最新和最好的推荐加密和散列的证书,而不是挂在使用不安全算法的老化证书上。从理论上讲,分类生命周期也可以帮助减少欺诈活动,因为被盗的证书将很快变得无用,被放弃的网站会看到他们的证书更快到期。

这不是第一次这样的计划浮出水面。早在2017年,CA /浏览器论坛就提出了一项旨在将证书寿命从39个月缩短到13个月的提案。

在所有这些的背景下,让我们的加密继续享受迅速崛起:它发布免费的90天HTT​​PS证书,可以使用提供的软件客户端自动续订和部署。几乎所有浏览器和操作系统都支持加密TLS / SSL证书,并且该服务对向人们收取HTTPS证书的证书颁发机构施加了巨大压力。

Digicert的Timothy Hollebeek是那些反对将证书的有效期缩短到13个月的人之一,他认为较短的证书生命周期所带来的好处将被公司每年大约一次续签付费证书所带来的额外成本和头痛所抵消。

换句话说,削减生命周期可能会促使组织免费使用Let's Encrypt,而不是鼓励他们更频繁地向Digicert等服装支付费用。Digicert及其同类产品通常需要数百美元才能获得证书:强迫客户更频繁地出货,这可能比赚钱的人更多。

“快速将证书寿命缩短到一年甚至更短,对于许多依靠数字证书来保护其系统的公司而言,成本很高,”Hollebeek说。“这些成本并未被任何重大的安全改进所抵消,这些变化对从事非法活动或冒充合法公司的不良行为者没有影响。”

Hollebeek还质疑短寿命的安全性好处,这表明有更好的方法可以确保证书的最新和安全。

“我们相信,通过为公司提供更多时间来继续使用自动化,测试他们的系统并为这些变化做好准备,可以更好地实现提高证书安全性的目标,”Hollebeek写道。“主要观点是,减少证书有效期的任何好处都是理论上的,而进行变更的风险和成本,特别是在短时间内,是真实的。”

继续阅读
关键词 :
HTTPS 数字证书
相关阅读
  • 滚球大1什么意思

    全球安全相关的硬件、软件和服务收入在2017年将达到817亿美元,相比2016年增加8.2%。全球安全解决方案支出预计未来几年将有小幅加速,到2020年前实现8.7%的复合年增长率,

  • 赛可达实验室联合北大成立网络安全检测技术联合实验室

    赛可达实验室与北大安全实验室联合成立了“网络安全检测技术联合实验室,推动网络安全产品测评技术及测评体系的稳步发展。

  • 联想官网被黑 或因对快鱼插件不满

    联想官网Lenovo.com今天凌晨5点被黑客攻击,联想网站被攻击的原因可能与联想最近收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起

产品推荐
头条阅读
栏目热点

Copyright @ 2006-2018 ChinaStor.COM 版权所有 京ICP备14047533号

兴发娱乐注册登录

存储第一站,存储门户,存储在线交流平台