最近,谷歌宣布计划将公共 TLS (SSL) 证书的最长有效期从 398 天减少到 90 天。
谷歌打算通过“未来的政策更新或 CA/B 论坛投票提案”将最长公共 TLS 证书有效期限制为 90 天,较短的有效期将给运维打来更大的挑战,应该引起注意。
SSL 证书的最长期限已从三年减少到两年,再到一年,现在谷歌表示计划将这一期限进一步缩短至 90 天。
90 天有效期SSL证书可能会在 2024 年底到位,但具体日期未知。
“更及时的域验证将更好地保护域所有者,同时减少 CA 错误地依赖陈旧、过时或其他无效信息导致证书错误颁发和潜在滥用的可能性,”谷歌。
自动化对于降低风险至关重要
每年四次以上手动管理每个服务器证书的更新和部署将极具挑战性,这需要 IT 安全人员为这项本已具有挑战性的任务付出四倍多的努力。
在这种情况下,自动化变得更加重要,尤其是在域验证重用的持续时间和 TLS/SSL 证书的生命周期正在缩短的情况下。