回顾│2018年,这些SSL大事件,你应该知道!

字号:

回顾│2018年,这些SSL大事件,你应该知道!

  2018年,对于SSL而言,注定是不平凡的一年。

  1. 证书有效期调整

  2018年,基于对SSL证书使用的安全性和有效性的考虑,国际SSL证书及HTTPS技术的行业权威组织CA/B forum(CA与浏览器论坛)将目前使用的所有种类的SSL证书最长有效期调整至2年,自2018年3月1日起生效。

  2. CT全面启用

  2018年,由Google发起的Certificate Transparency计划(简称CT,证书透明度计划)全面实施,自Chrome 69版本开始强制校验证书中是否含有CT信息,对于不含有CT信息的证书将降低证书待遇或提示不安全,全球各主要CA均已完成CT技术上线及改造工作。

  3. 再见!域名中的下划线!

  2018年12月,CA/B 论坛通过投票,自2019年起,全面禁止在域名中使用下划线,这种不规范的做法彻底成为历史。

  4. TLS 1.3正式版发布,主流浏览器不再支持老版本TLS协议

  2018年,TLS 1.3正式版发布,各主要浏览器开始陆续支持该协议,同时宣布对老版本的SSL 3.0/ TLS1.0/ TLS1.1协议支持截止到2019年12月,自2020年起,对仍然使用老版本协议的网站,将强制进行不安全提示或禁止访问。作为继任者的TLS1.3 ,核心代码设计提升明显,并对新型算法ECC、SM2等进行良好支持。

  中国金融认证中心(CFCA)作为CA/B论坛的重要成员,在2018年成功举办第45次论坛会议,CFCA全球信任服务器证书,支持TLS1.2/TLS1.3调用,并积极探索SM2/SM3等中国商用密码算法的应用推广。CFCA拥有深耕金融领域多年的雄厚实力,对协议运用、弱算法套件排查和解决等均有成熟解决方案。

回顾│2018年,这些SSL大事件,你应该知道!

2018年10月,“CA/B论坛45次会议暨全球网站安全高峰论坛”在上海举办

  如果您希望了解更多与SSL证书相关的信息,请拨打010-59798680或登录https://www.cfca.com.cn/globalssl/查询。

  作者:孙圣男