谷歌提议缩短HTTPS证书有效期至13个月
最近,Google向非正式CA行业组织CA/B Forum递交提议,建议将HTTPS证书的有效日期从从27个月缩短到13个月,减少网站被恶意网站偷用证书的可能性。
但是谷歌认为,因为SSL证书的有效期太长,会发生很多恶意网站给偷用SSL证书用来进行欺诈活动,因此谷歌开始提议将HTTPS证书的过期时间从27个月缩短到13个月,减少网站被恶意网站攻击的可能性,因此,对于Google提议缩短HTTPS证书这一决定很多浏览器供应商表示支持!
但是HTTPS证书颁发机构对此表示很反感,他们认为缩短证书的有效日期,对防止恶意网站攻击没任何意义,因为恶意网站一般都是干一票就跑,下一票继续换新的域名和证书,证书对他们而言没有管控力度,相反缩短有效日期对正常的网站反而是个麻烦事,网站需要频繁的更换证书,费财费力。