Вопросы Теги

Максимальный срок действия сертификата SSL

Используя openSSL , похоже, что максимальный -дней я могу использование 11499 на основе беседы здесь . Однако, если я захочу подписать его в центре сертификации, какова максимальная продолжительность сертификации?

1
задан 10 March 2021 в 02:29
1 ответ

По состоянию на 1 сентября 2020 г., 12 месяцев.Это изменение согласовано с основными центрами сертификации и согласуется с пожеланиями производителей браузеров (Apple, Mozilla, Chrome и т. Д.). Вы по-прежнему можете выдавать самозаверяющие сертификаты через OpenSSL с любым желаемым сроком действия, но вы можете запустить проблемы с браузерами, принимающими их.

Я считаю, что целью этого изменения политики было заставить людей уделять больше внимания своим сертификатам. Например, если я только что купил 3-летний сертификат вчера и установил его, а изменение безопасности (например, слабый алгоритм шифрования) обнаружено сегодня, мне технически НЕ БУДЕТ заменять сертификат до 3-х лет. лет спустя. С новым, более коротким сроком службы, мне придется заменить его в течение 1 года.

4
ответ дан 24 April 2021 в 00:31

Теги

Похожие вопросы