回看板
Disp BBS
作者 now99 (陳在天)
標題 [新聞] SSL/TLS憑證最長效期2029年將縮減成47天
時間 Tue Apr 15 21:01:28 2025

1.媒體來源:
iThome


2.記者署名:
文/林妍溱


3.完整新聞標題:
SSL/TLS憑證最長效期2029年將縮減成47天


4.完整新聞內文:
上周憑證產業論壇CA/Browser Forum(CA/B論壇)做出決議,所有SSL/TLS憑證最長效期
將由現行398天縮短9成,到2029年剩47天,且每月需更新一次。

CA/B論壇眾家會員廠商於4月11日完成投票,通過蘋果提案的Ballot SC-081v3。4家憑證
使用者端(瀏覽器業者)包括蘋果、Google、Mozilla、微軟皆贊成。29家憑證頒發(
Issuer)業者24票贊成、5票棄權,無人反對。

現行所有SSL/TLS憑證最長效期為398天,2020年蘋果推動且獲得Google及Mozilla支持,
由三大瀏覽器業者推動最長效期由825天減為現行時效,主因是長效期的憑證可能落入駭
客手中,助長惡意程式散布。


在最新決議下,CA/B論壇未來將分階段縮短憑證效期。2026年3月15日起,SSL/TLS憑證最
長效期會縮短到200天,更新期將改為6個月更新一次。而網域控制驗證(Domain
Control Validation,DCV)重覆使用期限也減到200天。2027年3月15日起,憑證最長效
期會再短100天,3個月更新一次,DCV重覆使用期限同步減為100天。4年後,即2029年3月
15日,最長SSL/TLS憑證效期就會減至47天,每個月更新一次,DCV重覆使用期限將只剩10
天。




圖片來源/Sectigo

同樣投下贊成票的憑證管理方案業者Sectigo指出,縮減數位憑證將可提升線上安全、推
動憑證數位化管理,並且藉由提升密碼學靈活性,以因應量子運算挑戰。


5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ithome.com.tw/news/168409
SSL/TLS憑證最長效期2029年將縮減成47天 | iThome
[圖]
避免長效期憑證遭駭客濫用,憑證產業論壇CA/Browser Forum宣布,截至2029年的SSL/TLS憑證效期調整計畫拍板定案,將由現行398天逐年縮短至47天,且每月需更新一次 ...

 


6.備註:
每年換一次憑證改成每個月換一次
IT仔重要性提升的時刻了
有掛嗎?


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.194.177 (臺灣)
※ 作者: now99 2025-04-15 21:01:28
※ 文章代碼(AID): #1d_bYlkM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1744722095.A.B96.html
a27588679: 三不五時就要憑證過期囉1F 180.177.33.135 台灣 04/15 21:02
Supasizeit: 這可能要編一百億來解決2F 203.204.195.174 台灣 04/15 21:02
chen0625: 1個月1次?該自簽憑證了3F 39.15.17.52 台灣 04/15 21:02
Supasizeit: 不然不能訂火車票4F 203.204.195.174 台灣 04/15 21:02
OCDisorder: 價格呢?5F 223.136.68.74 台灣 04/15 21:03
firose: 變相漲價6F 114.25.190.186 台灣 04/15 21:03
amethystboy: 一定是藍白刪預算7F 1.164.83.118 台灣 04/15 21:04
shadow0326: 還有人在手動換憑證喔8F 118.167.8.113 台灣 04/15 21:04
AV5566: 系統到時會一團亂9F 118.171.9.8 台灣 04/15 21:05
shokotan: 這樣很不方便 政府機關常常忘記換憑證欸10F 111.250.156.85 台灣 04/15 21:05
johnhmj: 不就忙翻天了嗎?11F 49.216.93.139 台灣 04/15 21:05
yyc1217: 用let's encrypt不就好了12F 223.143.192.65 台灣 04/15 21:11

--
作者 now99 的最新發文: