首页>新闻>苹果资讯>苹果强势逼迫整个 CA 行业进入一年的证书寿命期

苹果强势逼迫整个 CA 行业进入一年的证书寿命期

2020-06-30
2487
来源:cnBeta

苹果公司在 2020 年 2 月单方面做出的一项决定在浏览器领域引起了反响,并有效地强势逼迫证书颁发机构行业接受 TLS 证书 398 天的新默认寿命。继苹果最初宣布之后,Mozilla 和谷歌也表示了类似的意向,将在其浏览器中实施同样的规则。


苹果强势逼迫整个 CA 行业进入一年的证书寿命期


从 2020 年 9 月 1 日开始,苹果、谷歌和 Mozilla 的浏览器和设备将对有效期超过 398 天的新 TLS 证书显示错误。此举是一个重要的举措,因为它不仅改变了互联网的一个核心部分--TLS 证书的工作方式,还因为它打破了正常的行业惯例以及浏览器和 CA/B 论坛的合作。


CA/B 论坛,这是一个非正式的组织,由证书颁发机构(CA)、发行用于支持 HTTPS 流量的 TLS 证书的公司和浏览器制造商组成。自 2005 年以来,这个小组一直在制定 TLS 证书的发行规则,以及浏览器应该如何管理和验证它们。浏览器和 CA 通常会对即将出台的规则进行讨论,直到他们达成共识,然后他们通过规则,所有成员都会执行。


然而,在其 15 年的历史中,有一个话题每次被提起都会引起人们的关注,那就是 TLS 证书的寿命。TLS 的寿命从 8 年开始,经过多年的发展,浏览器厂商对其进行了削足适履,将其降低到 5 年,然后是 3 年,再到 2 年。上一次变化发生在 2018 年 3 月,当时浏览器制造商试图将 SSL 证书寿命从三年减少到一年,但在 CA 的积极反击下妥协了两年。


但几乎没有一年的时间,他们就把 TLS 寿命从三年降到了两年,浏览器制造商又尝试了一次,这让 CA 们大失所望,当时他们认为自己达成了妥协,把这件事给解决了。正如 ZDNet 去年夏天所报道的那样,浏览器厂商再次尝试将 TLS 证书的寿命从两年降到一年。在 2019 年 9 月,由谷歌召集的这项提案的投票失败了。虽然该提案获得了浏览器厂商 100% 的支持,但只有 35% 的 CA 投票批准了一年的 TLS 证书寿命。


但在 2 月份,苹果打破了 CA/B 论坛的标准操作程序。苹果没有要求投票,而是简单地宣布决定在其设备上实施 398 天的寿命,而不管 CA/B 论坛的 CA 们对这个问题有什么看法。两周后,Mozilla 也宣布了同样的消息,本月初,谷歌也跟进宣布了类似的消息。今年发生的事情,简单点说,就是表明浏览器厂商控制了 CA/B 论坛,他们完全控制了 HTTPS 生态系统,而 CA 只是参与者,没有实际权力。


图文来自 cnBeta,如有侵权请联系删除

标签: Apple
相关文章
  • 为什么要绑定Apple ID?

    本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。

  • Apple Store 在线商店新增 Apple Card 专用支付选项

    据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...

  • 苹果分享最新广告:「Apple Card 来了!」

    苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...

  • Apple 发布全新 WWDC 应用,并更名为「Apple Developer」

    苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。

  • Apple One 订阅服务全家桶确认

    据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...