SSL证书有效期最长为825天

根据3月18日CA/B论坛第193号提案投票结果,SSL证书的最长有效期将从目前的39个月缩短到825天(即2年),此结果从2018年3月1日起生效。

CA/B Forum制定过许多行业规则及规范SSL证书,其成员由证书颁发机构CA、浏览器厂商组成。CA/B论坛第193号提案已于3月18日表决通过,对所有公开信任的SSL证书的最大有效期设置新限制,新的证书有效期为825天(即2年),从2018年3月1日起生效。

目前SSL证书的最大有效期为3年(确切地说是39个月),在2018年3月前,CA可继续签发39个月有效期的证书直到新规生效,也就是说这张3年有效期证书可以继续生效直至2020年。而到那时,再申请的证书将会被2年有效期所替代,且最长有效期可能会随着政策的改变逐年缩短。

此前,google曾提议将证书有效期缩短到13个月,被其他CA和浏览器厂商拒绝,认为谷歌太激进、不留情面,于是193号提案在此后被提出。谷歌最近表示,他们对有效期更短的证书感兴趣,因为他们提出了许多安全问题。当其提案投票失败时,谷歌代表Ryan Sleevi建议谷歌可以使用其他方式来减少有效期。

作为浏览器厂商,谷歌可以在Chrome中对信任证书设置要求。如果谷歌的要求比CA/B论坛设置的更严格,则谷歌的要求将可能成为新的标准,为使证书满足所有浏览器要求,CA将不得不遵守。但鉴于其他浏览器也反对13个月有效期的证书,谷歌目前不太可能制定行业不同意的政策。Sleevi最近没有发表关于创建这项要求的任何声明。

无论Google是否采取单边行动,SSL行业将继续寻求缩短证书有效期时长,虽然这些变化会缓慢地发生,但所有证书用户都应该为未来做好准备,及时更新和更换证书。