The 47-Day Certificate Ultimatum: How Browsers Broke the CA Cartel
7 months ago
- #SSL Certificates
- #WebPKI
- #Cybersecurity
- 证书颁发机构(CA)曾垄断SSL证书签发权,对长期证书收取高额费用。
- SHA-1加密算法被破解,暴露出长期证书的安全隐患。
- 浏览器厂商与CA机构就缩短证书有效期爆发冲突,CA因收入问题强烈抵制。
- 苹果公司单方面强制执行398天有效期上限,倒逼CA机构改革。
- 研究表明过期证书存在安全风险,业界开始探讨更短有效期方案(47天)。
- Let's Encrypt成功验证短期自动化证书的大规模可行性,颠覆CA传统商业模式。
- CA机构转型重点转向销售证书管理工具,证书本身逐渐成为廉价商品。
- CertKit作为应对47天有效期时代的自动化证书管理解决方案应运而生。