导读 2月20日媒体最新报道,谷歌开源浏览器的项目Chromium Project,从2023年就开始向用户倡议,为了能给用户在使用过程中,构建更安全、更稳定...
2月20日媒体最新报道,谷歌开源浏览器的项目Chromium Project,从2023年就开始向用户倡议,为了能给用户在使用过程中,构建更安全、更稳定、更快速的互联网环境,谷歌计划将传输层安全证书的有效期从原来的398天缩短到90天。针对谷歌的这个计划,有媒体示警一旦传输成安全证书有效期缩短,很有可能会导致故障激增。
国外科技媒体近日也针对这个问题发表了一篇评论文章,称谷歌凭借着Chrome在桌面浏览器方面的主导权完全可以强制性推行证书有效期缩短的策略,并且将这个策略普及到所有的浏览器当中。但是对于一些拥有传输层安全证书的企业来讲,在谷歌实行这个政策之前,如果不采取一些有关的应对措施,一旦谷歌有效期缩短的政策落地,很有可能会导致企业的网站链接出现失效的问题。
TLS证书实际上就只是一种机器身份,所有安装这种证书的企业,能够确保系统在互联网上较为安全的通信,如果网站在TLS证书过期之前,不重新签发新的证书或者是更换新的证书。系统就会停止工作,企业很可能会因为系统中断,付出高昂的代价,也很有可能会给企业的网站带来很大的安全风险,一旦有用户访问就会出现无法连接到不受信任网站的错误提醒。
谷歌在2018年的时候,将TLS的证书有效期从原来的5年缩短到2年,进入到2020年谷歌又将2年的证书有效期时间缩短到13个月,因为较短证书生命周期,对于网络安全有着非常大的优势。但是从398天的有效期证书即将缩短到90天,很有可能会给谷歌的安全团队带来额外的负担。