在此之前,如果你購買過收費(fèi)SSL證書,你可能會注意到,簽發(fā)的SSL證書最長有效期可以為2年,比如WordPress大學(xué)目前使用的:
但是,Web瀏覽器和操作系統(tǒng)開發(fā)商(例如Apple、Microsoft、Firefox和Google)將不再認(rèn)為9月1日或之后發(fā)布的2年TLS/SSL證書有效。
取而代之的是,所有2020年9月1日之后發(fā)行的新TLS/SSL證書將僅具有最長有效期13個(gè)月(397天)。
蘋果最先發(fā)起限制證書的有效期
安全專家和瀏覽器開發(fā)人員一直在努力將TLS/SSL證書的有效期從兩年減少到一年,這已經(jīng)進(jìn)行了一段時(shí)間。
縮短有效期的主要原因是出于安全性和防止未經(jīng)授權(quán)的用戶使用證書的時(shí)間過長:
- 在加密算法中發(fā)現(xiàn)漏洞時(shí),逐步淘汰證書時(shí)可提供更大的敏捷性
- 由于私人加密密鑰會定期更改,因此可以限制網(wǎng)站受到損害的風(fēng)險(xiǎn)。如果私人TLS證書被盜,則有效期為一年,這將限制威脅行為者可以使用的時(shí)間。
- 防止主機(jī)提供商或第三方在域名不再使用或切換提供商后很長時(shí)間使用證書。
但是,證書頒發(fā)機(jī)構(gòu)不希望與更改有任何關(guān)系,并繼續(xù)拒絕該建議。
蘋果最終厭倦了,并單方面決定不再將有效期大于397且于2020年9月1日或之后發(fā)布的TLS/SSL證書視為有效。
在蘋果做出此決定后,Mozilla和Google加入了該行列,并宣布他們將跟隨蘋果在此更改上的領(lǐng)導(dǎo)。
該決定最終迫使證書頒發(fā)機(jī)構(gòu)勉強(qiáng)同意最長有效期的更改。
這對您意味著什么?
如果您具有有效期超過一年的現(xiàn)有TLS/SSL證書,不必?fù)?dān)心,它們將繼續(xù)保持有效。
如果您在9月1日之后購買SSL或TLS證書,則該證書的最長有效期僅有效13個(gè)月或397天。
一些SSL證書提供商(例如Sectigo和Digicert)??已經(jīng)停止頒發(fā)有效期為2年的證書?
9月1日之后,您仍然可以購買多年的證書,但這實(shí)際上是預(yù)先購買享受多年折扣,但是每次簽發(fā)的證書有效期最長還是為13個(gè)月,有效期失效后,您仍然需要重新簽發(fā)證書。
