THÔNG BÁO VỀ VIỆC THAY ĐỔI THỜI HẠN CHỨNG CHỈ SSL CÒN LẠI TỐI ĐA 398 NGÀY
Bắt đầu từ ngày 1 tháng 9, Safari sẽ không tin tưởng SSL / TLS chứng chỉ có thời gian hiệu lực dài hơn 398 ngày.
Bắt đầu từ ngày 1 tháng 9, Safari duyệt của Apple sẽ không tin tưởng SSL / TLS chứng chỉ có hiệu lực hơn 398 ngày . Điều này tương đương với hoạt động chứng chỉ trong một cộng đồng năm và một tháng. Các khác SSL / TLS chứng nhận giấy loại, bao gồm cả trung gian và gốc, không bị ảnh hưởng.
Apple đã quyết định đơn phương của họ tại cuộc họp trực tiếp của Diễn đàn CA / Trình duyệt (Diễn đàn CA / B) vào ngày 19 tháng 2, đây là tiêu chuẩn nhóm bao gồm chủ yếu là các cơ quan chỉ chứng chỉ cấp và một số chính trình duyệt.
Mặc dù không có bài đăng chính thức nào từ Apple, chúng tôi có thể xác định thông tin này với một số CA đối tác của chúng tôi. Tin tốt là sự thay đổi này không thực sự gây ra sự cố và tất cả các ngành công nghiệp SSL đã sẵn sàng cho nó – vì vậy sẽ không có bất kỳ tác động lớn nào đến khách hàng hoặc nhà cung cấp dịch vụ.
Vì vậy, những gì chính xác xuất hiện ở đây? Và, quan trọng hơn, tất cả các điều này có nghĩa gì đối với bạn, người dùng hoặc người bán chứng chỉ SSL / TLS?
Hiệu lực ngắn hơn là một điều tốt?
Chúng tôi biết rằng đó chỉ là vấn đề thời gian trước khi ý kiến này được thực hiện. Năm có ý kiến về việc rút ngắn hiệu lực của chứng chỉ SSL xuống và một năm đã trở lại trên lá phiếu của Diễn đàn CA / B. Ý tưởng ở đây là hiệu lực thời gian của chứng chỉ SSL / TLS càng ngắn , chứng chỉ càng an toàn.
Đó là thiết lập được đưa ra trong vài năm vì lý do tại sao trình duyệt muốn giới hạn hiệu lực tối đa cho SSL / TLS chứng chỉ thành 1 năm. Lý thuyết là bằng cách yêu cầu SSL / TLS chứng chỉ được gia hạn sau một thời gian ngắn hơn:
- Khi bất kỳ bảo mật cập nhật nào cho chứng chỉ được thực thi, chúng tôi sẽ được đưa vào thực hiện nhanh hơn.
- Về mặt lý thuyết, nó cũng làm cho các trang web an toàn hơn bằng cách bảo đảm rằng các khóa mới được tạo ra thường xuyên.
SSL / TLS chứng chỉ được sử dụng để có hiệu lực tối đa hàng năm (đối với miền tên và tổ chức chứng thực chỉ). Tuy nhiên, một cuối cùng thỏa mãn đã xuất hiện và dẫn đến hiệu lực của chứng chỉ bị giảm xuống tối đa ba năm, và sau đó, nó bị giới hạn ở mức hai năm đối với tất cả các SSL / TLS giấy phép.
Năm, Ryan Handi của Google đã góp một lá phiếu tại Diễn đàn CA / B trong việc thúc đẩy hiệu lực tối đa một năm cho SSL / TLS chứng chỉ. Cuối cùng kiến trúc đã thất bại, nhưng có vẻ như Apple đã chọn Google rời đi trong cuộc chiến hiệu lực ngắn hơn.
Trang web quản trị viên cần biết gì
Về cơ bản, mọi SSL / TLS chứng chỉ được cấp trước ngày 1 tháng 9 năm 2020 đều không bị ảnh hưởng bởi sự thay đổi này. Chúng tôi sẽ vẫn còn hiệu lực (cấm mọi sự hủy bỏ chứng chỉ không liên quan) trong toàn bộ thời gian hai năm và sẽ không cần phải chỉnh sửa hoặc thay thế. Tuy nhiên, bất kỳ chứng chỉ nào được cấp vào hoặc sau ngày 1 tháng 9 sẽ cần được giới hạn hàng năm để được Safari tin cậy.
Điều này có nghĩa là bạn sẽ muốn hợp lý hóa và cải thiện các hoạt động quản lý chứng chỉ có của mình. Đối với các tổ chức lớn hơn, một phần, điều kiện này hỏi phải sử dụng giải pháp chứng chỉ tin cậy quản lý và không phụ thuộc vào công ty chứng chỉ quản lý.
Những gì người bán lại chứng chỉ cần biết
Tóm lại, bạn có thể tiếp tục cấp chứng chỉ hai năm cho đến ngày 31 tháng 8 năm 2020 mà khách hàng của bạn có thể sử dụng cho đến khi hết hạn. Tuy nhiên, bất kỳ chứng chỉ nào bạn cấp sau ngày đó sẽ cần phải được cấp với hiệu lực một năm để duy trì hiệu lực theo như Safari có liên quan.
Điều này có nghĩa là bất kỳ chứng chỉ nào trong hai năm mà bạn bán sẽ cần phải được cấp lại sau một năm để tiếp tục được tin cậy trình duyệt.
New option: SSL đăng ký nhiều năm
May mắn cho bạn, CA hàng đầu đã thấy hướng đi mới. Họ quyết định tạo ra đời mới chứng chỉ tự động hóa tùy chọn và các gói thuê bao giúp quản lý chứng chỉ dễ dàng hơn cho đời chứng chỉ ngắn hơn.
Một số CA đã công bố một mới tùy chọn để mua / phát triển khai báo SSL. Sectigo đã triển khai kế hoạch đăng ký SSL của họ vài tháng trước và DigiCert sẽ triển khai kế hoạch đăng ký nhiều năm trước tháng Chín. Với SSL của dịch vụ dựa trên đăng ký nhiều năm, web quản trị viên có thể mua bảo hiểm trong thời gian dài hơn và cấp lại chứng chỉ của họ bao nhiêu lần khi họ cần với tối đa hiệu lực thời gian được phép.
Có một vài lợi ích cho tùy chọn này:
- Chi phí: Nó cho phép khách hàng tiếp tục nhận chiết khấu nhiều năm, giúp tiết kiệm tiền và
- Thời gian: Khách hàng chỉ phải mua đăng ký một lần và không phải lo lắng về công việc đó một lần nữa trong năm năm (đặc biệt hữu ích nếu bạn cần mua hàng được phê duyệt bởi bộ phận kế toán của bạn).
Vì vậy, về cơ bản, khách hàng có thể mua SSL bảo mật trong một khoảng thời gian dài (ví dụ: 5 năm) và sau đó chỉ cần cấp lại chứng chỉ mỗi năm để cập nhật nó khi tiết kiệm tiền và thời gian time. Nghe có vẻ như một chiến thắng cùng có lợi cho tất cả mọi người.
# Nguồn: Internet
Dựa trên này thông báo của Apple, toàn bộ CA đã được xác định sẽ giới hạn TLS / SSL và ESC cũng sẽ bắt đầu thực hiện các thay đổi này theo nội dung sau:
Show at |
Từ 13/08/2020 |
|
Chỉ chứng chỉ hiệu lực timeout |
1 năm, 2 năm |
1 năm |
Timeout time |
Trong vòng 90 ngày trước ngày hết hạn |
Trong vòng 33 ngày trước ngày hết hạn |
Ngày định lượng được thêm vào chỉ chứng chỉ thời hạn |
Tối đa 90 ngày |
Tối đa 33 ngày |
Chú ý tái phát hành trường hợp |
Có thể hạn chế chứng chỉ 2 năm |
Chứng chỉ 2 năm → Chứng chỉ 1 năm (tối đa 398 ngày) |
[Ghi chú]
1. Những chứng chỉ có thời hạn 2 năm được phát hành trước ngày 19/08/2020 thì vẫn có hiệu lực, vẫn được sử dụng bình thường và không cần thay đổi.
2. Các tác giả, chủ sở hữu chứng chỉ thời hạn chỉ 2 năm trước ngày 13/08/2020 để có thể giữ nguyên ban đầu thời hạn.
3. Cần cân nhắc tái phát hành hợp đồng hoặc thêm tên miền đối với chứng chỉ 2 năm đã được phát hành trước ngày 13/08/2020.
4. Please contact with SUPPORT ESC qua số 0909 966 201 hoặc gửi email tới support@esc.vn nếu cần hỗ trợ