近日,在秋季 CA/B 论坛面对面会议上,Apple 透露,它已向 GitHub 发布了一份征求意见的投票表决草案。该草案提议从现在到 2027 年逐步将公共 SSL/TLS 证书的最大期限缩短至 45 天,并逐步缩短 DCV (域控制验证)的重用期限,直到 2027 年达到 10 天。
本质上,这意味着网站所有者需要更频繁地更换用于 HTTPS 连接等所需的新证书,以便浏览器继续信任它们。Apple 的这项提案很可能在未来几个月内交由 CA/B 论坛成员进行投票。
目前,公共 SSL/TLS 证书的最长有效期为 398 天。一旦该提案通过,将无疑大大增加证书管理的工作量。对于规模较大的企业而言,如何有效应对频繁的证书更新将成为新的挑战。
目前,免费的短效 SSL 证书仍然是许多中小企业以及个人开发者的首选。然而,短效 SSL 证书虽然免费,但由于其时效较短,需要及时维护。若未及时更新,可能会因为证书过期而造成业务损失。
有没有工具能够以自动化的方式来申请、续期和撤销 SSL 证书,减少人工维护?答案是有的,ACME ( Automatic Certificate Management Environment )协议提供了一种自动化的解决方案。ACME 协议可以显著简化证书管理流程,网站管理员可以:
目前,ACME 协议已经非常成熟,支持的客户端也非常多,比如 certbot 、acme.sh 、lego 等。使用这些 ACME 客户端能够轻松实现证书的自动化管理。
freessl.cn 最近也上线了证书自动化管理服务。通过 ACME 客户端,使用 freessl 的证书自动化管理服务,你可以轻松进行免费证书申请、续期和部署,整个过程完全免费。欢迎大家体验,点击进入 FreeSSL ACME 引导。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.