CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading发布到内部名称和保留IP地址的所有公开信任的SSL证书 将于2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通过了准则要求对于2012年7月1日生效的公共信任证书的颁发和管理. 这些要求说明: CA应在签发之前通知申请人, 使用Subject Alternative Name (SAN)扩展或Subject Common Name栏位包含保留的IP地址或内部伺服器名称的证书已被CA/B弃用 CA不应颁发SAN或Subject Common Name栏位包含保留IP地址或内部伺服器名称, 而到期日期晚于2015年11月1日的证书 有关详情,
Continue reading