V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
timnottom
V2EX  ›  问与答

为什么 google 的 ssl 有效期会设置为 3 个月?

  •  
  •   timnottom · 2023-09-14 16:59:29 +08:00 · 1205 次点击
    这是一个创建于 447 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有点意思



    8 条回复    2023-09-14 18:32:17 +08:00
    totoro625
        1
    totoro625  
       2023-09-14 17:05:56 +08:00
    这个是 GTS 颁发的免费证书,直接用 acme 就能更新

    没想到 Google 自己也用免费的证书了,跟我的小网站一样的 GTS 证书
    id7368
        2
    id7368  
       2023-09-14 17:06:30 +08:00 via iPhone
    谷歌一直倾向于短证书,假如不甚泄露但没发现过期也快
    ysc3839
        3
    ysc3839  
       2023-09-14 17:10:28 +08:00 via Android   ❤️ 1
    证书有效期太长的话有个风险,就是域名的持有者可以在即将过期时申请证书,域名被别人购买后,原持有者可以用还没过期的证书进行中间人攻击。
    timnottom
        4
    timnottom  
    OP
       2023-09-14 17:10:52 +08:00
    gts 不就是 google 的? Google Trust Services
    timnottom
        5
    timnottom  
    OP
       2023-09-14 17:15:00 +08:00
    @ysc3839 #3
    @totoro625 #1
    @id7368 #2

    涨知识了
    ysc3839
        6
    ysc3839  
       2023-09-14 17:20:50 +08:00 via Android
    申请证书本质是找一个可信第三方证明你对某个域名拥有所有权。正常来讲 CA 应该尽量确保证书有效期和所有权期限一致,但以前因为各种原因(比如以前没有 ACME ,绝大多数 CA 需要人工手动申请,期限太短会很麻烦),CA 一般会给个比较长的有效期。ACME 解决了人工申请证书的问题,于是 CA 就可以缩短有效期了。
    xiangyuecn
        7
    xiangyuecn  
       2023-09-14 17:28:13 +08:00
    可以用网页版 ACME 客户端在线申请 Google Trust Services 证书:

    https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

    本网页客户端(仅一个静态 HTML 网页文件)用于:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境( Windows 、macOS 都能用),无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事,简单易用,非常适用于希望手动快捷申请获得证书的使用场景。

    好使😁
    SteveRogers
        8
    SteveRogers  
       2023-09-14 18:32:17 +08:00 via iPhone
    原来免费证书又多了一家
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5738 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:51 · PVG 10:51 · LAX 18:51 · JFK 21:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.