Größere Auswahl an Zertifizierungsstellen und kürzere Gültigkeitsdauern von Zertifikaten¶

Im Rahmen des kontinuierlichen Engagements von Snowflake, die beste Sicherheit hinsichtlich der Transportschicht (TLS) zu bieten, führen wir Let’s Encrypt und Google Trust Services als zusätzliche Anbietende der Zertifizierungsstelle (CA) neben unseren bestehenden Anbietenden ein. Möglicherweise werden von diesen CAs ausgestellte Zertifikate angezeigt, wenn eine Verbindung mit Endpunkten hergestellt wird, die Snowflake gehören. Wir investieren auch in die Verkürzung der Lebensdauer unserer Zertifikate, um die nächsten CA/Browser Forum-Standards zu erreichen und zu übertreffen.

Diese Änderung außerhalb von Bundles hat keine Auswirkungen auf die Endpunkte, die die meisten Treiber für die Verbindung mit Snowflake verwenden, insbesondere die Typen SNOWFLAKE_DEPLOYMENT und SNOWFLAKE_DEPLOYMENT_REGIONLESS, die von SYSTEM$ALLOWLIST und SYSTEM$ALLOWLIST_PRIVATELINK zurückgegeben werden. Wenn die Liste der möglichen CAs für diese bestehenden Endpunkte erweitert wird, wird separate Kommunikation gesendet.

Diese Änderung außerhalb von Bundles kann sich auf alle anderen Domänen auswirken, die Snowflake gehören und von SYSTEM$ALLOWLIST und SYSTEM$ALLOWLIST_PRIVATELINK zurückgegeben werden, z. B.``SNOWSIGHT_DEPLOYMENT``. Sie werden diese neuen Zertifikate wahrscheinlich sehen, wenn Sie über einen Webbrowser auf Snowflake-Dienste zugreifen, wenn Sie auf SPCS-Endpunkte programmgesteuert zugreifen oder wenn Sie Snowpipe Streaming mit High-Performance-Architektur verwenden.

Eine kleine Anzahl von Snowflake-Websites, einschließlich``app.snowflake.com``, verwendeten bereits Zertifikate, die von einigen dieser CAs vor 2026 ausgestellt wurden.