在此之前,如果你购买过收费SSL证书,你可能会注意到,签发的SSL证书最长有效期可以为2年,比如WordPress大学目前使用的:
但是,Web浏览器和操作系统开发商(例如Apple、Microsoft、Firefox和Google)将不再认为9月1日或之后发布的2年TLS/SSL证书有效。
取而代之的是,所有2020年9月1日之后发行的新TLS/SSL证书将仅具有最长有效期13个月(397天)。
苹果最先发起限制证书的有效期
安全专家和浏览器开发人员一直在努力将TLS/SSL证书的有效期从两年减少到一年,这已经进行了一段时间。
缩短有效期的主要原因是出于安全性和防止未经授权的用户使用证书的时间过长:
- 在加密算法中发现漏洞时,逐步淘汰证书时可提供更大的敏捷性
- 由于私人加密密钥会定期更改,因此可以限制网站受到损害的风险。如果私人TLS证书被盗,则有效期为一年,这将限制威胁行为者可以使用的时间。
- 防止主机提供商或第三方在域名不再使用或切换提供商后很长时间使用证书。
但是,证书颁发机构不希望与更改有任何关系,并继续拒绝该建议。
苹果最终厌倦了,并单方面决定不再将有效期大于397且于2020年9月1日或之后发布的TLS/SSL证书视为有效。
在苹果做出此决定后,Mozilla和Google加入了该行列,并宣布他们将跟随苹果在此更改上的领导。
该决定最终迫使证书颁发机构勉强同意最长有效期的更改。
这对您意味着什么?
如果您具有有效期超过一年的现有TLS/SSL证书,不必担心,它们将继续保持有效。
如果您在9月1日之后购买SSL或TLS证书,则该证书的最长有效期仅有效13个月或397天。
一些SSL证书提供商(例如Sectigo和Digicert) 已经停止颁发有效期为2年的证书
9月1日之后,您仍然可以购买多年的证书,但这实际上是预先购买享受多年折扣,但是每次签发的证书有效期最长还是为13个月,有效期失效后,您仍然需要重新签发证书。