谷歌在去年发布了一道圣旨 https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/
其中最重要的一条是:将推动SSL证书有效期缩短为90天!
它的理由里面有一条 `Preparing for a “post-quantum” world`
!!!谁会用量子计算机的算力来破解我的网站证书啊;而且量子计算机普及的时代,“网站”这种历史文物,应该在数字博物馆里面了吧。
现在各大CA机构开始响应谷歌这个政策,然后阿里云和腾讯云以及其他平台都已经陆续发布通知,原本由天威诚信和亚洲诚信 (中级 CA) 提供的免费 SSL 证书有效期为 1 年,调整后证书有效期为 90 天,也就说网站必须在 90 天重新前往云平台续签证书并更新。
哎,诸位还是研究下 ACME(自动化证书管理环境) 吧,有90天就会有60天30天。
话说IT人里面是不是喜欢打乒乓球的很多啊。
推荐一个真正全程高燃的视频,把乒乓球当网球打,观赏性真的很高。现场摄像水平也很高。
https://www.bilibili.com/video/BV1Ab4y1z7mj/
原创文章,转载请注明: 转载自笛声
本文链接地址: 谷歌作妖 SSL证书有效期又变短
7 条评论
我用宝塔的Let's Encrypt自动续签,不过CND还要手动更新有点麻烦。谷歌这真的是闲着
如果是90天的话 那CDN更新证书也太麻烦了吧 这谷歌尽搞事!
如果证书跟cdn都用腾讯,或者都用阿里云,更新证书倒不麻烦,可以一键同步更新。
如今 CF 的边缘证书都被搞成 google 的,它自己官方就提供 CLI 和 ACME 程序,其实还好吧。实在不行,就像勇哥那样裸奔得了。
现在SSL基本最长期只是90天,过了就要重新申请。按照你这说法,基本以后都一个月申请一次了,除非花钱买,否则太心累。我打算以后用国外虚拟主机了,送SSL那种,省心,空间、流量都无需担心那种。
就算是买,也是每个月得买一次……
属实龌龊。。。