这是每个IT人都必须问自己的问题!包括网站主、网站主管、CA机构、互联网服务提供商、云服务提供商等等。
SSL证书有效期现在是365天,谷歌浏览器在3月3日更新了其根认证政策,最重要的一条是:将推动SSL证书有效期缩短为90天!全球CA机构当然对此很有意见,认为这是一个“market-disrupting move (扰乱市场行为)”,但是又无法反驳谷歌提出这个计划的理由:这是一个促进提高整个生态系统的敏捷性、安全性、稳定性和简单性的变革。其中,把SSL证书有效期缩短为90天意在推动和加速整个生态的自动化证书管理,整个生态都支持ACME(自动化证书管理环境,RFC8555)。
该计划有一个响亮的主题:一起面向未来(Move Forward, Together),并列出了实施自动化证书管理的六大好处:
这六大好处的确非常吸引人而无法抗拒,怎么办?笔者认为这不仅仅是CA机构的事情,而应该引起每一位SSL证书用户(网站主)的高度重视!90天意味着我原先一年只需进一次机房,动一次服务器,现在是每季度进一次机房,一年进4次机房。笔者今天明确告诉大家,90天不是终点!90天实现后很快就是60天、30天、20天、10天等等。其实,这并不可怕,只要实现了自动化签发和部署SSL证书,就不会再在乎证书有效期了!我们的国密ACME测试网站(https://sm2test.cersign.cn)就是设置为每天自动签发和更新一张新证书,没有任何问题。自动化一定会让你比以前总是要记住及时给证书续期更轻松,并且再也不会出现因为忘了给证书续期而影响网站系统的正常运行的情况了,这不是坏事!跨出这一步,海阔天空,彻底摆脱SSL证书的困扰,尽享无忧https加密。
如何跨出这一步?如何在即将到来的90天证书倒计时为零之前做好准备?零信技术早在2021年就开始研发全自动实现https加密的解决方案了!并且是自动化实现国密https加密!笔者从2013年开始就参加了十几次CA/浏览器论坛工作会议,笔者能深深体会到国际业界精英都在谋划和推动自动化证书管理,坚信SSL证书的未来就是自动化,SSL证书是要从高不可攀的明星产品退居二线的,因为用户需要的是https加密,不想关心和不想烦心去管理SSL证书。
零信技术交出的漂亮答卷是一个完整的解决方案,一个能满足各种用户需求的解决方案,一个不仅仅是在服务器上安装一个ACME客户端软件的解决方案—国密ACME客户端-SM2cerBot,还有无需在服务器上安装软件的解决方案,因为有些重要的服务器是不能也无法安装第三方软件的,这就是原服务器零改造的方案:部署国密HTTPS加密自动化网关或启用国密HTTPS加密自动化云服务。其中,部署国密HTTPS加密自动化网关非常适合于有大量服务器需要自动化部署SSL证书实现国密https加密的应用场景,双网关最多支持255个网站。而国密HTTPS加密自动化云服务则非常适合于不想或不能在服务器前面部署硬件网关设备的用户,只需做3次域名解析即可实现国密https加密。零信技术的三个创新解决方案不仅实现了全球信任的国际SSL证书的自动化管理,而且同时实现了国密合规的国密SSL证书的自动化管理,并且同时无缝实现了Web服务器等相关系统的国密改造,以支持国密算法和国密SSL证书实现国密https加密。
零信技术这三种创新解决方案,全部都是端云一体的解决方案,都通过国密ACME协议自动连接零信云SSL系统,自动化为用户网站配置国密合规的国密SSL证书和全球信任的国际SSL证书,并自动化部署双SSL证书,自动化续期双SSL证书,使得网站能自动化实现自适应加密算法的https加密。支持国密算法和国密证书透明的零信浏览器自动用国密算法实现国密https加密,而不支持国密算法和国密证书透明的其他浏览器则自动用国际算法实现普通https加密,都能让用户无忧享受https加密服务,而用户不用关心烦人的SSL证书会在多少天后到期!哪怕是谷歌将来会张罗把SSL证书有效期降到1天也能应对自如!
90天SSL证书倒计时开始了!我们所需要考虑的唯一一件事是采用哪个解决方案并提前开始实施方案,因为我们现在还不知道这个倒计时何时就到了!