2018年，對于SSL而言，注定是不平凡的一年。

　　1. 證書有效期調整

　　2018年，基于對SSL證書使用的安全性和有效性的考慮，國際SSL證書及HTTPS技術的行業權威組織CA/B forum（CA與瀏覽器論壇）將目前使用的所有種類的SSL證書最長有效期調整至2年，自2018年3月1日起生效。

　　2. CT全面啟用

　　2018年，由Google發起的Certificate Transparency計劃（簡稱CT，證書透明度計劃）全面實施，自Chrome 69版本開始強制校驗證書中是否含有CT信息，對于不含有CT信息的證書將降低證書待遇或提示不安全，全球各主要CA均已完成CT技術上線及改造工作。

　　3. 再見！域名中的下劃線！

　　2018年12月，CA/B 論壇通過投票，自2019年起，全面禁止在域名中使用下劃線，這種不規范的做法徹底成為歷史。

　　4. TLS 1.3正式版發布，主流瀏覽器不再支持老版本TLS協議

　　2018年，TLS 1.3正式版發布，各主要瀏覽器開始陸續支持該協議，同時宣布對老版本的SSL 3.0/ TLS1.0/ TLS1.1協議支持截止到2019年12月，自2020年起，對仍然使用老版本協議的網站，將強制進行不安全提示或禁止訪問。作為繼任者的TLS1.3 ，核心代碼設計提升明顯，并對新型算法ECC、SM2等進行良好支持。

　　中國金融認證中心（CFCA）作為CA/B論壇的重要成員，在2018年成功舉辦第45次論壇會議，CFCA全球信任服務器證書，支持TLS1.2/TLS1.3調用，并積極探索SM2/SM3等中國商用密碼算法的應用推廣。CFCA擁有深耕金融領域多年的雄厚實力，對協議運用、弱算法套件排查和解決等均有成熟解決方案。

2018年10月，“CA/B論壇45次會議暨全球網站安全高峰論壇”在上海舉辦

責任編輯：韓希宇