三大浏览器近年推动将支持 SSL证书的有效期缩短为 13个月。而在苹果 Safari 今年 2 月首先提出不再支持 9月1日后新签发的很过13个月的SSL证书够,Google 和 Mozilla 也在近期宣布今年 9 月 1 日起不再支持有效期很过 398 天的 SSL 证书。
这意味着即使用户可以买到有效期2年或更久的SSL证书,但都会被手机、平板及PC上的这些浏览器标示为不安全。
但是今年 9 月 1 日之后,网站仍然能使用9月1日之前取得的有效期2年(27个月)的SSL证书。因此,如果您希望证书有效期更长一点,好在8月31日前更新取得2年有效期的SSL证书。
缩短证书有效期的坏处是运维人员的工作负担变大,需要至少每年都要更新SSL证书,还有可能SSL证书不小心就过期,对 CA 来说也增加审核和签发工作量。但好处是更为安全;SSL证书轮替的次数更频繁,技术也更新,若证书出现漏洞,可以借由经常更新证书降低网站被黑的机会。
趁着 9 月 1 日之前,赶紧选购 2 年期的SSL证书吧:https://www.ihuandu.com/guide.html