为更短的SSL/TLS证书有效期做好准备
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
自2026年3月15日起,公开信任的SSL/TLS证书有效期将缩短至200天。使用Heroku自动证书管理的用户无需更改,手动管理证书的用户需更频繁更新。
🎯
关键要点
- 自2026年3月15日起,公开信任的SSL/TLS证书有效期将缩短至200天。
- 使用Heroku自动证书管理的用户无需更改,手动管理证书的用户需更频繁更新。
- CA/Browser论坛正在逐步缩短公开信任SSL/TLS证书的最大有效期,最终目标是到2029年限制为47天。
- 缩短证书有效期可以提高安全性,减少私钥泄露的风险,确保证书频繁更新以采用最新的加密标准。
- 手动管理证书的用户需计划更频繁的续订,更新续订流程,并检查现有证书的到期日期。
- 在2026年3月15日之前签发的证书在到期之前仍然有效,但之后的续订必须遵循新的200天最大有效期。
- 建议考虑切换到Heroku自动证书管理(ACM),以自动化证书的配置和续订,减少手动管理的需求。
- 如有关于证书管理的问题,可以联系Heroku支持或查阅相关文档。
➡️
