CA不再签发2年期SSL证书,但是可以一次最多购买6年

从2020年9月1日起,一次性签发2年期SSL证书的日子已经成为过去式,

2020年9月1日标志着SSL证书新时代的到来。多年期SSL证书现在已经成为历史。唯一能被主要浏览器信任的证书将是那些有效期在397天以内的证书。为什么是397天?那是一年加上一个月的更新宽限期。

不过,先不要惊慌。实际上,多年期SSL证书并没有真正消失。这是一个新的多年期证书计划。这种变化已经酝酿了很久,所以证书颁发机构(CA)有足够的时间来准备。作为回应,他们已经推出了新的多年期计划,将提供与旧的多年期SSL证书类似的好处,但在实际工作中有点不同。

那么,为什么一开始就取消了多年期SSL证书?新的多年期计划究竟是如何运作的?以及你如何在你的组织中实施它们?


更短的有效期 = 更高的安全性

就其核心而言,这一变化的目标是提高世界网络用户的安全性(而不是让你的生活变得更复杂,尽管乍一看可能是这样)。那些支持这一变化的人认为,证书的有效期越短,它就越安全。

较短期限的证书有几个关键优势,包括

钥匙的寿命更短,这意味着被破坏的钥匙的寿命也更短。有了较短的证书,如果钥匙被盗,你有一个较小的曝光窗口。
证书的安全更新会以更快的速度被推出去。
组织信息每年都会更新,包括公司名称、地址和域名,这意味着用户信任度的提高。
鼓励自动化。有了一个好的证书管理系统,在较短和较长的寿命之间没有任何便利的区别。当需要时,它们会被自动重新签发,不管有效期如何。

在转换过程中,网站管理员将不得不多做一点额外的工作,但换来的是更高的长期安全水平