TLS证书生命周期缩短至90天的计划

关键要点

• TLS证书的有效期限将缩短至90天，以增强网络安全。
• 调查显示，94%的企业IT决策者担心缩短有效期的影响。
• 76%的受访者认为，缩短有效期会导致更频繁的故障。
• 75%的参与者担心安全性可能进一步降低。
• 面临的挑战包括证书管理的自动化程度低和TLS证书使用量的不断上升。


信用：SomYuZu / Shutterstock

传输层安全性（TLS）证书是确保互联网连接安全的基础。它们负责加密在浏览器、访问的网站与服务器之间传输的数据。去年， 宣布将TLS证书的有效期从398天缩短至90天，以提高安全性。

然而，一项由 针对800名来自美国、英国、法国和德国的IT安全决策者的调查显示，大多数（94%）受访者对缩短有效期的影响表示担忧。76%的受访者认为，TLS证书的有效期缩短将导致更多故障，而81%则认为这会增加现有证书管理的挑战。

此外，75%的参与者担心这可能使他们变得更加不安全。

“切换到更短的证书生命周期显著降低了这些风险，是一项必要的步骤。” Venafi首席创新官凯文·博切克表示。然而，他承认：“引入90天证书意味着公司必须比以前更频繁地更新证书，这使得工作量增加了五倍。”

切换TLS证书所带来的挑战

调查显示，TLS证书寿命缩短使企业面临以下问题：

证书生命周期管理可以帮助公司解决TLS证书转换中的问题。知名的解决方案提供商包括Venafi、DigitCert、TrackSSL、AppViewX、Keystash和Keyfactor。