此篇文章探討了在上週,憑證產業論壇(CA/Browser Forum,簡稱CA/B論壇)所做出的重要決議。根據該決議,所有SSL/TLS憑證的最長有效期將大幅縮短。從現行的398天起,最終將於2029年縮短至僅47天,並且憑證需要每月更新一次,這一變化將對企業和網頁安全管理帶來深遠的影響。
作者詳細說明,CA/B論壇的成員於4月11日完成投票,並通過了蘋果提案的Ballot SC-081v3。這項提案得到了四大憑證使用者端的支持,這四家大公司分別是蘋果、Google、Mozilla與微軟。所有憑證頒發業者中的29家也有24家贊成,5家棄權,無人反對。這顯示出業界對於加強網絡安全的普遍共識,並且強調了此項變更的迫切性。
現行的SSL/TLS憑證最長效期為398天。這一規定源自2020年蘋果主導的提案,並得到Google及Mozilla的支持。當時,三大瀏覽器業者推動將憑證有效期從原先的825天縮短至398天。縮短效期的主要原因是長效期的憑證可能會落入駭客手中,進而助長網絡攻擊,尤其是惡意程式的散播。
文章指出,這次的決議將分階段縮短憑證的效期。具體的變化如下:
- 2026年3月15日:SSL/TLS憑證最長效期將縮短至200天,並且每6個月需要更新一次。此外,網域控制驗證(DCV)的重複使用期限也將縮短至200天。
- 2027年3月15日:憑證最長效期將再縮短100天,更新間隔改為每3個月更新一次,且DCV的重複使用期限也將縮短至100天。
- 2029年3月15日:最終,憑證的最長效期將縮短至僅47天,每月必須更新一次,而DCV的重複使用期限將縮短至僅10天。
這些變更將對企業帶來哪些挑戰呢?作者詳細解釋了隨著SSL/TLS憑證更新頻率的增加,企業的憑證管理將變得更加繁重。企業將需要更多的資源來處理頻繁的憑證更新,並且必須確保每次更新的過程無誤,以維持網站與服務的安全性。
此外,對於許多依賴自動化憑證管理工具的企業來說,這些變化可能意味著需要升級或調整現有系統,以便能夠符合新的更新要求。因此,對於企業而言,及早了解並適應這些變化,將是保持網絡安全的關鍵。
本文總結道,這次憑證效期縮短的決議,標誌著網絡安全在全球範圍內進入一個新的時代。隨著駭客攻擊手段日益精進,這樣的措施將有效減少網絡安全風險,防止惡意攻擊的擴散。對於企業來說,雖然這意味著更高的管理成本,但長遠來看,這是提升整體網絡安全的必要步驟。
