最近,Google 向非正式 CA 行業組織 CA/B Forum 遞交提議,建議將 HTTPS 證書的有效日期從 從27個月縮短到13個月,減少網站被惡意網站偷用證書的可能性。
HTTPS證書主現在基本屬於瀏覽器的標配,用於加密瀏覽器和站點之間的數據傳輸,防止被人破解傳輸信息。
但是谷歌認為,因為SSL證書的有效期太長,會發生很多惡意網站給偷用SSL證書用來進行欺詐活動,因此谷歌開始提議將 HTTPS 證書的過期時間從27個月縮短到13個月,減少網站被惡意網站攻擊的可能性,因此,對於 Google 提議縮短 HTTPS 證書這一決定很多瀏覽器供應商表示支持!
但是HTTPS 證書頒發機構對此表示很反感,他們認為縮短證書的有效日期,對防止惡意網站攻擊沒任何意義,因為惡意網站一般都是幹一票就跑,下一票繼續換新的域名和證書,證書對他們而言沒有管控力度,相反縮短有效日期對正常的網站反而是個麻煩事,網站需要頻繁的更換證書,費財費力。
因此,對於谷歌這次提議縮短HTTPS 證書有效期來講,磊哥覺得從站長們的角度出發也覺得沒有必要,因為一旦縮短SSL證書有效的時間,網站必須更頻繁地更新SSL證書,現在更新個HTTPS 證書對排名和收錄都掉成那個樣子,頻繁更新網站還不得廢瞭,對於站長們而言頻繁更新證書等於是個負擔!
