网站SSL证书最长有效期为1年-需求自动化部署

已于 2024-03-12 09:11:29 修改
阅读量799 收藏
点赞数
分类专栏: 安全 浏览器 文章标签: ssl
于 2020-08-13 22:13:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfipin/article/details/107992956
版权

苹果在2020年2月宣布,2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。近年来,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年,到2年,现在是最长有效期为1年。

苹果官方提供的理由为:

我们一直在不断努力为用户提高网络安全性,为此 Apple 将缩短所允许的 TLS 服务器证书最长使用期限。

设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。随着全球计算力的提升,部分老旧的算法(如1024位RSA算法,及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。

有效期不得超过 398 天。也就是再也见不到2年的SSL证书。

Let's Encrypt提供免费的域名证书申请,支持多域名和泛域名,目前证书有效期为90天。通过来此加密网站可以自动申请续期,可以免费永久的使用网站SSL证书。

历史进程

3年有效期的SSL证书

在2018年3月1日之前,域名型DV证书和企业型OV证书可以购买1-3年的有效期,增强型EV证书可购买1-2年。

2年有效期的SSL证书

根据CAB论坛第193号投票结果,从2018年3月开始,所有CA颁发的证书有效期最长不能超过825天——即两年有效期,所以从2018年3月1日起所有证书购买均只能买一年或者两年。

1年有效期的SSL证书

2019年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。

吠品
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023!使用acme为群晖NAS自动部署证书
01-30
【HomeLab】2023!使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书部署到项目。如此强大的工具怎能不试试。 https://blog.csdn.net/qq_25924971/article/details/128809638
一年期单域名SSL证书怎么申请?
JoySSL230907的博客
04-08 465
将这些文件上传到您的Web服务器,并按照服务器类型(如Apache、Nginx、IIS等)的具体教程配置SSL证书。通过以上步骤,您就可以成功申请并安装一年期的单域名SSL证书,为您的网站提供数据加密和身份验证功能。由于您需要的是单域名证书且期限为一年,您应选择DV型SSL证书。- 中间证书(或称为CA证书链):可能是一个单独文件或多张证书合并的文件(.crt或.pem),用于构建完整的信任链。文件验证:将CA提供的特定文件上传到指定的服务器目录,CA将通过访问该文件来验证您的域名控制权。
怎么免费申请一年期HTTPS证书
JoySSL230907的博客
04-03 1004
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。简而言之,就是先选好类型,然后提交申请(带公钥的CSR),接着通过验证,最后下载证书并设置到你的服务器上开启HTTPS服务。- 将CA颁发的SSL证书下载到本地,并根据你的服务器类型(如Apache、Nginx、IIS等)正确安装证书。- 根据你的需求(比如单一域名、多域名、子域名覆盖或增强型身份验证),选择合适的SSL证书类型。- 提交CSR后,证书颁发机构(CA)会对你的域名所有权及(根据证书类型)你的组织身份进行验证。
手把手教你获取一年免费通配符泛域名SSL证书
热门推荐
Toms Project的博客
02-25 1万+
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符泛域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每20张一年期免费Encryption EverywhereDV...
群晖安装ssl证书并实现证书自动延期
wycqing的博客
03-06 4493
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书。免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
记群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 2617
在群晖上部署cloudflare提供的15长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
SSL证书在教育科研领域扮演着重要的角色,它为在线学习平台和科研网站提供安全的数据传输保障,确保用户信息不被窃取,同时增强用户对网站的信任。自动化部署SSL证书能够提高效率,减少人为错误,是现代网络管理的...
行业分类-设备装置-SSL证书自动化部署方法及设备.zip
08-22
行业分类-设备装置-SSL证书自动化部署方法及设备.zip
ansible-role-ssl-certs:生成和部署SSL证书
01-31
本篇文章将深入探讨“ansible-role-ssl-certs”这个角色,它是如何帮助我们自动地生成和部署SSL证书的。 首先,让我们了解“ansible-role-ssl-certs”是什么。这是一个Ansible角色,设计用于简化SSL证书的管理和...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus Exporter,它能够收集证书的过期时间、颁发者、主题等信息,并将这些指标暴露给Prometheus进行抓取,进而可以通过Grafana等可视化工具展示出来,及时...
Shell监控SSL证书有效期脚本
最新发布
05-28
1、脚本能够定时运行,并检查证书有效期。 2、当证书即将到期时,脚本能够主动向钉钉机器人发送通知,提醒我们及时采取措施。 3、通过csv文件,我们可以方便地管理和维护监控的域名信息。 4、本地更改提交后,线上...
docker https 证书/多域名通配符自动续期(群晖https证书
小单的博客专栏
12-23 3381
本文基于 freessl.cn 申请通配符域名自动续期。使用docker的原因是为了方便可靠,不会因为不同的操作系统缺包无法安装 acme.sh,也不会在操作系统中留下灿烂内容,acme 版的docker 包含了运行环境。
用acme.sh自动申请群晖SSL证书并自动续期
ccloving2008的专栏
05-29 1767
用acme.sh自动申请群晖NAS的免费SSL证书并自动续期
SSL证书多少钱一年
qq_45438664的博客
11-08 894
网络安全是大家都很重视的一个问题,为了确保自己网站的信息安全,安装SSL证书进行https加密是必不可少的。SSL证书能够保障我们的网站的数据在传输的过程得到加密,防止被劫持、篡改,防止钓鱼网站,有利于网站的排名和SEO优化。 此外,大家关心的另一个问题就是SSL证书的价格问题了。ssl数字证书的费用一般与证书的安全等级、域名数量以及证书的品牌有关。 一、ssl证书的类型 1、域名型DVSSL证书...
申请startssl免费一年ssl证书
weixin_30267697的博客
03-26 199
1、打开http://www.startssl.com/ 2、点击StartSSL Free(Class 1) 3、点击Certificate Control Panel进入控制面板,或直接访问http://www.startssl.com/?app=12也可以。 4、点击sign-up注册一个帐号 5、填写注册信息,要用英文格式填写 6、信息填写完成后,会...
群晖DSM下套件及系统网页服务器ssl证书自动更新
jonhy的专栏
08-26 2173
关键字: DSM ssl 证书
听说,9月份开始SSL证书只能购买1?厦门中拓互联来解答
wuyouzi0513的博客
09-10 1839
来,SSL/TLS证书有效期一直是CA/B论坛中讨论的热门话题。近,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书最长有效期,从最初的5到3再到2,而接下来将推进最长有效期1的计划。 中拓了解到,去9月份,“缩短SSL证书最长有效期至1”提议在CA/B论坛没有投票通过。而苹果在今2月的CA/B论坛会议上宣布,将于20209月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。但是之前申请2SSL 证书则不受影响。 尽管目前SSL证书最长有效期仍为两
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
u013102163的博客
04-27 4740
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
Apache部署e-office SSL数字证书详细指南
e-office SSL数字证书Apache部署...本文档详细介绍了e-office SSL数字证书在Apache中的部署说明文档,涵盖了必要条件、证书下载、证书安装和证书配置等方面的内容,旨在帮助用户快速部署SSL数字证书,提高网站安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值