瀏覽器對 SSL 又有新政策！Safari、Firefox 與 Chrome 從 9 月 1 日起只支援有效期小於 398 天的 SSL 數位憑證 (台北新聞網-大台灣新聞網)

發稿日：2020/08/13 05:17:00 PM

發稿人：匯智資訊 | 修改新聞稿

瀏覽器對 SSL 又有新政策！Safari、Firefox 與 Chrome 從 9 月 1 日起只支援有效期小於 398 天的 SSL 數位憑證

自蘋果 Safari 宣布今年 9 月 1 日起，不再支援憑證有效期超過 398 天的 SSL 數位憑證（或稱 TLS 憑證）後， Mozilla Firefox 與 Google Chrome 也於近日相繼宣布跟進此項政策，未來此三大瀏覽器都只接受有效期約 13 個月以下的 SSL 數位憑證。本次政策調整主要是為了減少整體網路生態風險，各間瀏覽器服務提供商認為，若憑證發生安全漏洞，過長年限的 SSL 數位憑證，可能會因為未即時更新而產生安全風險；此外，縮短 SSL 數位憑證有效期也能降低憑證檔外洩風險、以及網域更換所有者冒名頂替發生的機率。

若想查看瀏覽器的憑證政策公告，可以參考以下連結：
● Apple Safari：https://support.apple.com/en-us/HT211025
● Mozilla Firefox：https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-t...
● Google Chrome 非正式公告：https://twitter.com/chosensecurity/status/1270819404452937729

相較於 Safari 和 Firefox 都是由官方發出的正式公告，Chrome 則是由憑證機構瀏覽器論壇 (Certification Authority Browser Forum，CA/Browser) 主席 Dean Coclin 在 Twitter 上釋出消息。

為了配合瀏覽器政策的調整，憑證中心從 8 月 31 日起，所有新核發或是重新核發的 SSL 數位憑證，最長有效期將調整為 397 天。需特別說明的是，瀏覽器政策是針對 9 月 1 日後才頒發的 SSL 數位憑證，在這之前取得的 SSL 數位憑證不受影響。若用戶仍希望享有多年憑證優惠價、或是減少安裝作業流程，建議可以在 8 月31 日前完成新申請、或是續約多年憑證，如此一來將不受到新政策影響，並能在有效期限內繼續使用。不過需留意，此處時間點認定以「憑證核發日」計算，並非指申請日！因憑證需要經過驗證才會核發，一般建議至少提早 7-10 個工作天進行。

在匯智部落格，也為大家整理出三大重點，讓大家在面對 SSL 數位憑證政策革新時，更能掌握方向並做出正確的因應措施，繼續閱讀：https://blog.cloudmax.com.tw/ssl-apple-safari-policy


一、Safari 的 SSL 數位憑證政策上路後，對企業有什麼影響
二、面對這項 SSL 新政策，企業主可以怎麼做
三、為什麼憑證有效期要縮短至 398 天？

目前匯智限時推出了SSL數位憑證限時優惠，若有興趣可以參考產品頁，本活動只到2020/8/20，想獲得兩年期憑證優惠不妨趁現在快導入吧！產品頁連結：https://www.cloudmax.com.tw/product/ssl-certificate

避免法律糾紛，轉載本區文稿請先徵得原作者同意！

回首頁