博客 > SSL证书周期变为90天? 锐成让您轻松应对行业新规
浏览量:2628次评论:0次
作者:Sissi时间:2023-04-27 11:39:41
3月3日,谷歌在其“Move Forward, Together”栏目中,称已向CA/B论坛发起了投票提案,建议将公共TLS(也称为SSL)证书的最长有效期从398天减少到90天。值得注意的是,即便CA/B论坛没有通过这一提议,谷歌也可以单方面强制行业改变,将较短的有效期作为Chrome根程序的要求。
这主要是因为浏览器控制自己的根程序需求,不必等待CA/B论坛的正式规则更改。而考虑到Chrome的市场份额,如果谷歌坚持这一改变,90天的上限将成为每一个商业公共证书机构都必须遵循的事实上的标准。据预测这一新变化很大可能将在2024年底生效。
90天有效期对IT运维的影响
90天有效期的SSL证书对IT运维的影响相当大。传统上,IT运维只要一年更新一次SSL证书即可,现在是最长90天就要更新一次,这个过程涉及到识别即将到期的证书、获取新证书和部署新证书等。考虑到大多数企业都有很多证书,而且这个数字还在快速增长,手工的方式管理SSL证书将会是一项复杂而耗时的任务,同时也容易出差错。如果不能有效的应对90天有效期的SSL证书,未来业务系统因为SSL证书过期导致的业务中断将会层出不穷。
证书部署的自动化成未来大势
锐成建议尽快实现SSL证书的自动化管理,并对SSL证书实际部署结果进行监控,确保业务正常进行。
锐成SSL证书监控服务
作为国内数字安全证书行业领先者,锐成信息从进入SSL证书行业开始,就大力推行SSL证书自动化部署方案,降低SSL证书的交付成本,并自研了统一数字证书管理系统(UCM)。基于多年的运维实践,针对即将出现的90天证书在运维上的挑战,锐成提供了2种成熟的SSL证书自动化部署方案。
锐成提供完善的SSL证书API接口,合作伙伴可以通过API进行SSL证书申请、通过验证、下载证书并自动化部署SSL证书到业务系统中,这种方式对现有系统的影响最小,同时让渠道对证书部署方式有最大的把控力,该方案在建站公司、运维软件、CDN服务商以及企业大客户中已经大量应用。事实上,考虑到锐成绝大部分合作伙伴已经通过API实现SSL证书的自动化管理,即将到来的SSL证书90天最长有效期的调整,对锐成的客户影响极小。
对于部分不具备API的对接能力的客户,可以考虑使用锐成的ACME服务进行证书的自动化更新和部署。锐成的ACME服务基于RFC8555 V2协议,兼容行业内常见的ACME客户端,还可以私有化部署到企业内部,使用起来也是相当便利。不过基于ACME服务的证书自动化更新方案要求在服务器新安装ACME客户端,同时更新证书的环境也是相对标准的Ngnix,Apache,IIS等环境,有一定的局限性。
锐成SSL证书监控服务
考虑到自动化部署可能存在的异常,或者在配置自动化部署节点时,可能会漏配置一些节点,我们建议在实际运维环境中增加SSL监控服务,锐成的UCM SSL证书监控,支持云端监控,本地监控,同时UCM系统可以部署在客户内网,满足不同层级的数据安全需求。
如果您对即将到来的更短的 SSL 证书生命周期感到担忧,锐成可以帮助您实施一个全面的 SSL 证书管理策略,以更好地应对这种变化,具体请联系我们获得支持。
相关文章推荐
2024-11-22 14:02:30
2024-11-21 15:50:11
2024-11-19 14:40:48
2024-11-18 10:59:34
2024-11-15 14:13:40
我的评论
还未登录?点击登录