[新聞] SSL/TLS憑證最長效期2029年將縮減成47天

作者now99 (陳在天)

看板Gossiping

標題[新聞] SSL/TLS憑證最長效期2029年將縮減成47天

時間Tue Apr 15 21:01:28 2025

1.媒體來源: iThome 2.記者署名: 文/林妍溱 3.完整新聞標題: SSL/TLS憑證最長效期2029年將縮減成47天 4.完整新聞內文: 上周憑證產業論壇CA/Browser Forum（CA/B論壇）做出決議，所有SSL/TLS憑證最長效期將由現行398天縮短9成，到2029年剩47天，且每月需更新一次。 CA/B論壇眾家會員廠商於4月11日完成投票，通過蘋果提案的Ballot SC-081v3。4家憑證使用者端（瀏覽器業者）包括蘋果、Google、Mozilla、微軟皆贊成。29家憑證頒發（ Issuer）業者24票贊成、5票棄權，無人反對。現行所有SSL/TLS憑證最長效期為398天，2020年蘋果推動且獲得Google及Mozilla支持，由三大瀏覽器業者推動最長效期由825天減為現行時效，主因是長效期的憑證可能落入駭客手中，助長惡意程式散布。在最新決議下，CA/B論壇未來將分階段縮短憑證效期。2026年3月15日起，SSL/TLS憑證最長效期會縮短到200天，更新期將改為6個月更新一次。而網域控制驗證（Domain Control Validation，DCV）重覆使用期限也減到200天。2027年3月15日起，憑證最長效期會再短100天，3個月更新一次，DCV重覆使用期限同步減為100天。4年後，即2029年3月 15日，最長SSL/TLS憑證效期就會減至47天，每個月更新一次，DCV重覆使用期限將只剩10 天。圖片來源／Sectigo 同樣投下贊成票的憑證管理方案業者Sectigo指出，縮減數位憑證將可提升線上安全、推動憑證數位化管理，並且藉由提升密碼學靈活性，以因應量子運算挑戰。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: https://www.ithome.com.tw/news/168409 6.備註: 每年換一次憑證改成每個月換一次 IT仔重要性提升的時刻了有掛嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.194.177 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1744722095.A.B96.html

→ a27588679: 三不五時就要憑證過期囉 180.177.33.135 04/15 21:02

→ Supasizeit: 這可能要編一百億來解決203.204.195.174 04/15 21:02

噓 chen0625: 1個月1次？該自簽憑證了 39.15.17.52 04/15 21:02

→ Supasizeit: 不然不能訂火車票203.204.195.174 04/15 21:02

推 OCDisorder: 價格呢？ 223.136.68.74 04/15 21:03

推 firose: 變相漲價 114.25.190.186 04/15 21:03

推 amethystboy: 一定是藍白刪預算 1.164.83.118 04/15 21:04

推 shadow0326: 還有人在手動換憑證喔 118.167.8.113 04/15 21:04

噓 AV5566: 系統到時會一團亂 118.171.9.8 04/15 21:05

推 shokotan: 這樣很不方便政府機關常常忘記換憑證欸 111.250.156.85 04/15 21:05

→ johnhmj: 不就忙翻天了嗎？ 49.216.93.139 04/15 21:05

→ yyc1217: 用let's encrypt不就好了 223.143.192.65 04/15 21:11

推 birdy590: 意思就是一定會有自動更新的機制 119.14.42.10 04/15 21:13

→ fony1029: 一直製造工作讓工程師不失業啊 42.73.159.14 04/15 21:15

推 za755188: 有一堆 iot裝置要慘了 1.162.8.155 04/15 21:16

推 super0949: 幹那我用免費憑證就好了 1.170.104.215 04/15 21:20

推 mmx3259: 不會吧一年我要搞一堆 CSR,然後又要轉223.137.148.108 04/15 21:26

→ mmx3259: 一堆PFX,CRT,PEM,媽的223.137.148.108 04/15 21:27

推 selfhu: 賺 42.79.58.95 04/15 21:28

推 wordxp0815: 靠x 超麻煩的！還改成一個月一次…. 42.70.198.64 04/15 21:36

推 squelch: 嘻嘻手動換憑證就飽了 125.227.39.66 04/15 21:41

推 leon1757tw: 前面掛cloudflare不就好了 123.241.91.8 04/15 21:45

推 kurtsgm: 根本逼人用免費自動發的 114.32.220.241 04/15 21:49

推 mmchen: 斂財 118.169.239.95 04/15 21:49

→ kurtsgm: Sectigo不知道營收會少多少居然還贊成 114.32.220.241 04/15 21:49

推 dou0228: 放心，很快就會改成一個小時一次 36.230.19.66 04/15 21:50

→ dou0228: 主因是駭客偷用憑證速度太快 36.230.19.66 04/15 21:50

→ linqqq007: sectigo全球最大憑證廠商根本沒差要 115.43.137.69 04/15 21:52

→ linqqq007: 買高階憑證的還是會找他 115.43.137.69 04/15 21:52

→ now99: 一次性憑證最安全111.240.194.177 04/15 21:57

→ ChungLi5566: 一堆API介接的怎搞對方又不收自簽 123.0.248.245 04/15 22:16

推 jhjhs33504: 高階憑證跟代管還是有它的價值在 1.162.67.47 04/15 22:34

推 gooder: 出包頻率也提高了 36.230.90.122 04/15 22:36

噓 not5not6not7: 靠北我手上有三百多個網站 99.43.254.103 04/16 07:32

推 amfive: TWAC棄權 49.217.131.228 04/16 09:31

噓 cor1os: 就是逼你要上網更新 -.- 125.228.206.71 04/16 23:12

→ cor1os: 這種概念就跟訂閱一樣,倒不是騙錢,而是逼 125.228.206.71 04/16 23:12

→ cor1os: 你從離線的龜殼出來,這樣憑證業者就不用每 125.228.206.71 04/16 23:13

→ cor1os: 年跟客戶往來,但這終究是一廂情願 125.228.206.71 04/16 23:13

→ dildoe: 結果某個族群的御用ca 目前不支援ACME 果 101.10.5.81 04/18 09:16

→ dildoe: 然先進XD 101.10.5.81 04/18 09:16