为更短的SSL/TLS证书有效期做好准备
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
自2026年3月15日起,公开信任的SSL/TLS证书有效期将缩短至200天。使用Heroku自动证书管理的用户无需更改,手动管理证书的用户需更频繁更新。
🎯
关键要点
-
自2026年3月15日起,公开信任的SSL/TLS证书有效期将缩短至200天。
-
使用Heroku自动证书管理的用户无需更改,手动管理证书的用户需更频繁更新。
-
CA/Browser论坛正在逐步缩短公开信任SSL/TLS证书的最大有效期,最终目标是到2029年限制为47天。
-
缩短证书有效期可以提高安全性,减少私钥泄露的风险,确保证书频繁更新以采用最新的加密标准。
-
手动管理证书的用户需计划更频繁的续订,更新续订流程,并检查现有证书的到期日期。
-
在2026年3月15日之前签发的证书在到期之前仍然有效,但之后的续订必须遵循新的200天最大有效期。
-
建议考虑切换到Heroku自动证书管理(ACM),以自动化证书的配置和续订,减少手动管理的需求。
-
如有关于证书管理的问题,可以联系Heroku支持或查阅相关文档。
❓
延伸问答
SSL/TLS证书的有效期将如何变化?
自2026年3月15日起,公开信任的SSL/TLS证书有效期将缩短至200天。
使用Heroku的用户需要做什么改变吗?
使用Heroku自动证书管理的用户无需更改,证书会自动更新。
手动管理证书的用户需要注意什么?
手动管理证书的用户需计划更频繁的续订,更新续订流程,并检查现有证书的到期日期。
为什么要缩短SSL/TLS证书的有效期?
缩短证书有效期可以提高安全性,减少私钥泄露的风险,并确保证书频繁更新以采用最新的加密标准。
未来SSL/TLS证书的有效期会进一步缩短吗?
是的,最终目标是到2029年将有效期限制为47天。
如何启用Heroku的自动证书管理?
可以通过命令 'heroku certs:auto:enable -a your-app-name' 来启用Heroku自动证书管理。
➡️
