398天變90 天媒體預(yù)警：TLS/SSL證書有效期縮短將導致故障激增

2月20日媒體最新報道，谷歌開源瀏覽器的項目Chromium Project，從2023年就開始向用戶倡議，為了能給用戶在使用過程中，構(gòu)建更安全、更穩(wěn)定、更快速的互聯(lián)網(wǎng)環(huán)境，谷歌計劃將傳輸層安全證書的有效期從原來的398天縮短到90天。針對谷歌的這個計劃，有媒體示警一旦傳輸成安全證書有效期縮短，很有可能會導致故障激增。

國外科技媒體近日也針對這個問題發(fā)表了一篇評論文章，稱谷歌憑借著Chrome在桌面瀏覽器方面的主導權(quán)完全可以強制性推行證書有效期縮短的策略，并且將這個策略普及到所有的瀏覽器當中。但是對于一些擁有傳輸層安全證書的企業(yè)來講，在谷歌實行這個政策之前，如果不采取一些有關(guān)的應(yīng)對措施，一旦谷歌有效期縮短的政策落地，很有可能會導致企業(yè)的網(wǎng)站鏈接出現(xiàn)失效的問題。

 TLS證書實際上就只是一種機器身份，所有安裝這種證書的企業(yè)，能夠確保系統(tǒng)在互聯(lián)網(wǎng)上較為安全的通信，如果網(wǎng)站在TLS證書過期之前，不重新簽發(fā)新的證書或者是更換新的證書。系統(tǒng)就會停止工作，企業(yè)很可能會因為系統(tǒng)中斷，付出高昂的代價，也很有可能會給企業(yè)的網(wǎng)站帶來很大的安全風險，一旦有用戶訪問就會出現(xiàn)無法連接到不受信任網(wǎng)站的錯誤提醒。

谷歌在2018年的時候，將TLS的證書有效期從原來的5年縮短到2年，進入到2020年谷歌又將2年的證書有效期時間縮短到13個月，因為較短證書生命周期，對于網(wǎng)絡(luò)安全有著非常大的優(yōu)勢。但是從398天的有效期證書即將縮短到90天，很有可能會給谷歌的安全團隊帶來額外的負擔。