
所有证书都会过期,这是其设计使然。定期强制更新证书可提高任何 PKI 实施的安全性。特别是,近年来公众信赖的 SSL/TLS 证书有效期多次被缩短,预计未来还会继续缩短。如果处理不当,有效期的缩短会增加工作负担并带来宕机或泄露的风险。不过,缩短证书更新周期的理由非常充分。
尽管证书过期存在风险,但其有效期仍然至关重要,因为这有助于应对不断演变的网络安全威胁。要求组织更新并部署包含最新安全增强措施的证书,能够缩短攻击者利用潜在漏洞的时间窗口。
行业对缩短证书生命周期的日益重视,也是整体网络安全实力提升和应对新威胁呼声高涨的体现。近期的提议中,Google 提出了 90 天的证书有效期,Apple 则计划缩短至仅 47 天。这些科技巨头并非孤例,Sectigo 的专家也对这一趋势持积极态度,认为这不仅可以加强安全性,还能提升效率并促进密码学灵活性。
谈及缩短有效期的迫切性时,Sectigo 的 Jason Soroko 表示:“我们现在的证书有效期实在是太长了。问题根本不在于它们有多短,而恰恰在于它们此刻仍然有多长。”当前的 398 天最长有效期不会一直保持这么长,因此对企业而言,做好迎接短期有效期和频繁更新的准备至关重要。
以下是缩短证书有效期的七大原因:
- 降低私钥泄露带来的风险
- 解决错误签发和吊销问题
- 确保证书所有权和域名控制的对齐
- 促进密码学灵活性
- 解决现有吊销方法(例如 OCSP)的局限
- 缓解 CA 未能执行吊销的问题
- 鼓励自动化
私钥泄露
SSL 证书包含公钥和私钥:公钥用于加密数据并保障通信安全,而拥有解密能力的私钥必须严格保密。一旦私钥落入不法分子手中,中间人攻击和数据泄露就难以避免。
私钥泄露风险极高,因此一旦发现私钥曝光,CA 会建议立即吊销证书。历史上,证书往往有 5 年甚至 10 年的有效期,这使得其在过长时间内可能遭到利用。现代实践则更注重缩短有效期以降低此类风险。Sectigo 的 Tim Callan 表示,在最糟糕的情况下,“我们希望私钥泄露的影响能维持的时间越短越好。”缩短证书有效期,就是限制已泄露私钥可被利用的时间窗口。
CA/Browser Forum 还要求 CA 在检测到证书被泄露后,必须在 24 小时内吊销这类证书,进一步凸显私钥安全的重要性。
错误签发和吊销
错误签发可以有多种形式,例如包含错误信息的证书、不正确的结构或其他会影响安全的缺陷。正如 Tim Callan 所言,这些问题会让证书“不那么安全或兼容”,从而给整个生态系统带来潜在的安全漏洞。
理想情况下,错误签发能被及时发现和修正——但并不总是如此。一旦该问题未被及时察觉,更短的证书有效期能提供额外的安全保障,使得错误签发的证书能更快退出使用。
证书所有权与域名控制的对齐
在数字证书签发流程中,域名控制验证(DCV)至关重要,用于验证申请 SSL/TLS 证书的组织是否确实拥有相应域名。然而,正如 Tim Callan 所指出的,当前的 DCV 流程仍存在明显差距。有时证书在相当长时间内都无需再次验证域名所有权,这可能给安全性留下潜在隐患。
例如,根据现行指南,DCV 的重复使用周期最长可达 398 天,与证书的最长期限一致。理论上,一个域名可能超过两年都未进行新的域名控制验证。这种证书所有权与域名控制对齐问题会产生风险,而缩短有效期可以通过减少未受检查的域名对应有效证书的时间窗口来降低这种风险。Callan 指出,即使一年期证书在今天看来都过长,这也说明进一步缩短证书期限的必要性。
密码学灵活性
在当今快速变化的数字环境中,密码学灵活性日益重要,新技术、新算法以及新的安全挑战需要不断适应。随着后量子密码学时代的来临,算法被淘汰的速度可能加快,这意味着从业者无法依赖同一套加密策略度过整个职业生涯。
缩短证书有效期可加速采用更强的算法,并确保对新安全标准的及时合规。例如,SHA-1 被弃用时,证书有效期仍可长达三年,这就延缓了更安全加密方法的普及。在后量子时代,算法更新速度充满不确定性,短期证书可以减轻采用新算法时的拖延。
与之相对,较长的证书有效期则可能导致企业在需要更新加密标准或安全实践时过于依赖既有的证书配置,只有在证书即将到期时才会被迫更换。
现有吊销方法(OCSP)并不完美
在线证书状态协议(OCSP)旨在检测并应对已泄露或不安全的证书,为发现和解决证书问题提供了一种可行方案。然而,OCSP 并不完善。Tim Callan 将其比作“在发生车祸时会断裂的安全带”,并补充说,OCSP“在本质上是不可信的”,因为它极易成为单点故障。一旦 OCSP 服务器出现过载或无法访问的情况,用户端可能会放行证书,无视其失效状态。此外,OCSP 还存在隐私问题,该协议可能被用于浏览器追踪,这一点可以在 Root Causes 播客第 272 集中听到讨论。
随着证书有效期的缩短,这些问题的危害会相对降低,因为证书会更快速地过期,从而减少对吊销机制的绝对依赖。
CA 未能执行吊销
在证书全生命周期中,吊销是 CA 最关键的职责之一,但也常被不当处理。有些 CA 并未及时吊销已泄露或失效的证书,部分原因在于担心给用户带来不便。这成为行业内反复出现的难题,也成为用户对 CA 信任度降低的主要因素。
缩短证书有效期能在一定程度上降低对吊销程序的依赖。如 Tim Callan 所言,如果证书的最长期限只有 47 天,那么即使吊销受到阻碍或完全失效,证书能被利用的时间也十分有限。