在第 49 屆的 CA/Browser Forum(由認證機構於 2005 年所組成的聯盟)上,Apple 宣布 Safari 瀏覽器將於 2020 年 9 月份開始,停止允許不超過 13 個月有效期的 HTTPS 證書。
HTTPS 證書使用 TLS 加密技術,能夠確保用戶訪問的網站連線安全和合法。對上一次的重大更變是於 2017 年,HTTPS 證書的有效期限制不超過 825 天。在此之前,證書頒發機構曾頒發有 10 年期效的證書。
這次的變更由 Apple 提出,並於旗下瀏覽器 Safari 上執行。而 Safari 瀏覽現時佔市場百之十八,屬於市場主流瀏覽器之一,足以影響大部份網站對是次的提案進行更新,並影響其餘主流瀏覽器跟隨其不超過 398 天的證書限。
在技術上來說,縮短 HTTPS 證書的壽命有助提升安全度。因為替換證書的時間更頻繁,代表網站具有最新的加密和安全標準,為訪問者提供安全私密的連線。
對新規定有疑問?需要專業意見?
分享這篇文章
