7x24小时全国服务热线:400-800-3223

微信分销分站:www.wangna.net.cn

欢迎访问温州网纳网络科技有限公司官方网站!!
重要通知:9月份起SSL证书最多只能颁发1年
来源: | 作者:网纳科技 | 发布时间: 2020-08-03 | 5193 次浏览 | 分享到:

多年来,SSL/TLS证书的有效期一直是CA/B论坛中讨论的热门话题。近年,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年再到2年,而接下来将推进最长有效期1年的计划。去年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。而苹果在今年2月的CA/B论坛会议上宣布,将于2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。


尽管目前SSL证书最长有效期仍为两年,但在截止时间点之后的两年期SSL/TLS证书的网站将在苹果系统浏览器中引发隐私错误,所有证书需要每年进行续签,以保持Safari的信任。所以如果你仍想享受两年期证书,省去一年一次证书申请的繁琐,目前,距离最后的期限,仅剩两个月的时间啦!

缩短SSL证书最长有效期的目的是为了确保技术人员采用最新加密标准的SSL证书保护网站安全性,减少证书被盗用的风险,对网站安全性有很好的促进作用。但是随着SSL证书有效期的不断缩短,可能会给各个网站带来管理上的困难以及频繁申请证书的麻烦。

由于有效期较短,很容易一不小心忘记及时更新而导致证书过期。证书过期后浏览器会发出“此网站的安全证书不受信任”的警告,网站流量也极易被劫持,这样不仅会影响用户的体验感,还有数据泄露的风险。


不仅如此,SSL证书到期后需要去到办理证书的CA机构进行更新。首先准备好关于自己公司基本情况的材料、网站的材料和关于办理的SSL证书的材料,然后将准备好的材料提交到上级审核。2-5个工作日审核完成后,SSL证书的更新工作才算基本完成。