NET::ERR_CERT_VALIDITY_TOO_LONG - 服务器证书的有效期太长
使用 Chrome 访问 https 站点时,您可能会收到以下错误
NET::ERR_CERT_VALIDITY_TOO_LONG
服务器证书的有效期过长
这是由于您的 SSL 证书的有效期超过 39 个月造成的。
如何允许请求在 chrome 中通过?
从 9 月 1 日(2020 年)开始,颁发 SSL/TLS 证书的时间不能超过 13 个月(397 天)。
从高层次的理论角度来看,短期证书有两个主要好处:
首先是技术组件——更长的生命周期意味着有机地推出更新或更改需要更长的时间。一个真实的例子是 SHA1 到 SHA2 的转换。除非您打算撤销一大堆证书并强迫客户重新颁发,否则可能需要数年时间才能替换所有旧证书。在 SHA1 的情况下,需要三个。这会产生风险。
另一个好处与身份有关 - 用于验证身份的信息应保持可信状态多长时间?验证间隔时间越长,风险就越大。谷歌曾表示,在理想情况下,域验证大约每六个小时进行一次。
在 2015 年之前,您可以获得签发长达五年的 SSL/TLS 证书。这减少到三个,然后在 2018 年又减少到两个。2019 年底,在 CA/B 论坛上提出了一项投票,将其缩短到一年——它被证书颁发机构彻底否决了。
参考
- https://www.ssls.com/blog/apples-new-ssl-lifetime-limitation-and-what-it-means-for-you/
- https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year
| 归档时间: |
|
| 查看次数: |
9349 次 |
| 最近记录: |