为什么 google 的 ssl 有效期会设置为 3 个月?

2023-09-14 16:59:29 +08:00
 timnottom
有点意思



1186 次点击
所在节点    问与答
8 条回复
totoro625
2023-09-14 17:05:56 +08:00
这个是 GTS 颁发的免费证书,直接用 acme 就能更新

没想到 Google 自己也用免费的证书了,跟我的小网站一样的 GTS 证书
id7368
2023-09-14 17:06:30 +08:00
谷歌一直倾向于短证书,假如不甚泄露但没发现过期也快
ysc3839
2023-09-14 17:10:28 +08:00
证书有效期太长的话有个风险,就是域名的持有者可以在即将过期时申请证书,域名被别人购买后,原持有者可以用还没过期的证书进行中间人攻击。
timnottom
2023-09-14 17:10:52 +08:00
gts 不就是 google 的? Google Trust Services
timnottom
2023-09-14 17:15:00 +08:00
@ysc3839 #3
@totoro625 #1
@id7368 #2

涨知识了
ysc3839
2023-09-14 17:20:50 +08:00
申请证书本质是找一个可信第三方证明你对某个域名拥有所有权。正常来讲 CA 应该尽量确保证书有效期和所有权期限一致,但以前因为各种原因(比如以前没有 ACME ,绝大多数 CA 需要人工手动申请,期限太短会很麻烦),CA 一般会给个比较长的有效期。ACME 解决了人工申请证书的问题,于是 CA 就可以缩短有效期了。
xiangyuecn
2023-09-14 17:28:13 +08:00
可以用网页版 ACME 客户端在线申请 Google Trust Services 证书:

https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

本网页客户端(仅一个静态 HTML 网页文件)用于:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境( Windows 、macOS 都能用),无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事,简单易用,非常适用于希望手动快捷申请获得证书的使用场景。

好使😁
SteveRogers
2023-09-14 18:32:17 +08:00
原来免费证书又多了一家

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/973814

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX