多年以来,基于 Whois 的查询 一直是进行网域验证 (DV) 的常见方法之一。包含 DigiCert 在内的凭证颁发机构 (CAs) 都依赖此资料来确认网域所有权。然而,由于可靠性问题日益增加,CA/Browser Forum 已要求采用更严格的验证方式。 2025 年 1 月 8 日 – DigiCert
Continue reading
Tag: CA/Browser Forum
最长825天证书有效时间
CA/Browser 论坛已经通过了一项提案, 将SSL/TLS证书的最长使用期限从39个月 (约3年) 降至27个月 (约2年) , 这一项投票显示一致通过, 并将所有类型的证书 (DV, OV和EV) 的最大证书有效期降至825天, 将于2018年3月1日或之后购买的所有新证书生效. 这允许更容易审核和强制实施浏览器的要求. 参考: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
Continue reading内部伺服器名称和保留IP的SSL证书
发布到内部名称和保留IP地址的所有公开信任的SSL证书 将于2015年11月1日前到期. 2011年11月, CA/Browser Forum (CA/B) 通过了准则要求对于2012年7月1日生效的公共信任证书的颁发和管理. 这些要求说明: CA应在签发之前通知申请人, 使用Subject Alternative Name (SAN)扩展或Subject Common Name栏位包含保留的IP地址或内部伺服器名称的证书已被CA/B弃用 CA不应颁发SAN或Subject Common Name栏位包含保留IP地址或内部伺服器名称, 而到期日期晚于2015年11月1日的证书 有关详情,
Continue reading