2018年，对于SSL而言，注定是不平凡的一年。

　　1. 证书有效期调整

　　2018年，基于对SSL证书使用的安全性和有效性的考虑，国际SSL证书及HTTPS技术的行业权威组织CA/B forum（CA与浏览器论坛）将目前使用的所有种类的SSL证书最长有效期调整至2年，自2018年3月1日起生效。

　　2. CT全面启用

　　2018年，由Google发起的Certificate Transparency计划（简称CT，证书透明度计划）全面实施，自Chrome 69版本开始强制校验证书中是否含有CT信息，对于不含有CT信息的证书将降低证书待遇或提示不安全，全球各主要CA均已完成CT技术上线及改造工作。

　　3. 再见！域名中的下划线！

　　2018年12月，CA/B 论坛通过投票，自2019年起，全面禁止在域名中使用下划线，这种不规范的做法彻底成为历史。

　　4. TLS 1.3正式版发布，主流浏览器不再支持老版本TLS协议

　　2018年，TLS 1.3正式版发布，各主要浏览器开始陆续支持该协议，同时宣布对老版本的SSL 3.0/ TLS1.0/ TLS1.1协议支持截止到2019年12月，自2020年起，对仍然使用老版本协议的网站，将强制进行不安全提示或禁止访问。作为继任者的TLS1.3 ，核心代码设计提升明显，并对新型算法ECC、SM2等进行良好支持。

　　中国金融认证中心（CFCA）作为CA/B论坛的重要成员，在2018年成功举办第45次论坛会议，CFCA全球信任服务器证书，支持TLS1.2/TLS1.3调用，并积极探索SM2/SM3等中国商用密码算法的应用推广。CFCA拥有深耕金融领域多年的雄厚实力，对协议运用、弱算法套件排查和解决等均有成熟解决方案。

2018年10月，“CA/B论坛45次会议暨全球网站安全高峰论坛”在上海举办

责任编辑：韩希宇