2020年9月1日起，兩年期公共SSL/TLS證書正式告別了行業(yè)，在三大瀏覽器（Apple Safari、 Google Chrome、Mozilla Firefox）的推動下，SSL/TLS證書最長有效期變更為13個月，同時，全球各大證書權(quán)威簽發(fā)機構(gòu)已停止簽發(fā)有效期超過1年（398天）的SSL證書，以iTrustSSL為例，目前簽發(fā)的都是1年期的證書。

標準有效期

最長13個月（約397天）：自2020年9月起，主流瀏覽器（Chrome、Safari、Firefox）和證書頒發(fā)機構(gòu)（CA）共同規(guī)定，SSL證書有效期不得超過13個月，此前簽發(fā)的長期證書將視為不安全。

免費證書更短：如Let’s Encrypt、ZeroSSL免費版等，有效期僅90天（需定期續(xù)期）

歷史變化

2011年前：8-10年 → 2015年縮短至3年 → 2018年縮短至2年 → 2020年限制為1年。

有效期縮短的利弊

利

好的方面：換個角度想，我們可以將SSL/TLS證書的短期更新維護，用以防止不法分子破解SSL/ TLS標準中的密碼，竊取證書用于網(wǎng)絡釣魚和驅(qū)動器惡意軟件攻擊。藉由每年固定的續(xù)期與審核，遷移到更安全的證書。確保 Web 開發(fā)人員始終使用最新的 SSL 證書加密標準和技術(shù)，維護企業(yè)網(wǎng)站安全，讓用戶更安心、放心的瀏覽。

弊

縮短證書有效期最直接受影響的就是網(wǎng)站IT管理人員了，為了讓所申請的SSL/TLS證書生效并獲得瀏覽器信任，企業(yè)必須每年進行續(xù)費更新。然而傳統(tǒng)的SSL證書申請流程方式要走商務合同，經(jīng)過層層審核。過程繁瑣且周期長，意味著企業(yè)成本的提高和網(wǎng)站管理人員的工作量增加數(shù)倍。

另外，擁有多個服務器，每個服務器擁有多張（不同有效期的）證書，如：金融、電商、傳統(tǒng)中大型企業(yè)等，對于網(wǎng)站管理人員來說，手動跟蹤部署管理大量的SSL/TLS證書負擔已超工作負荷，若是疏忽證書有效期忘記更新，導致證書過期，將面臨網(wǎng)站業(yè)務意外中斷和安全風險，從而給企業(yè)帶來難以估量的財產(chǎn)和信譽損失。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/