自 2020 年 9 月 1 日起,所有 TLS/SSL 证书的有效期均为 1 年。 如果加上续保或更换时额外的 30 天,就是 13 个月或 398 天。 不过,订阅 SSL 后,您仍然可以获得为期 2 年的 SSL 证书。 我们将进一步向您介绍如何操作。
目前的 TLS/SSL 使用期限为 27 个月,但只持续了两年。 这比之前从 2015 年到 2018 年的 3 年有效期准则少了一年。 在网络加密的早期,SSL 证书的周期为 5 年。 第一次减少是在SHA-256 算法出现之后。
随着网络的不断发展,安全威胁无处不在,主要的 CA 和浏览器都在不断缩短 SSL 的有效期。 这背后的原因很简单–频繁的SSL 证书更新减少了网络攻击者破解证书的时间。 因此,用户的敏感数据将得到比现在更好的保护。
尽管所有 CA 都预料到 SSL 有效性的最新缩减,但正式宣布缩减的是苹果公司,它
单方面宣布
宣布从 9 月 1 日起,其 Safari 浏览器将不再信任有效期超过 398 天的 SSL/TLS 证书。 由于 safari 是网络上第二受欢迎的浏览器,主要的 CA 别无选择,只能服从苹果公司的决定。
证书颁发机构对 SSL 1 年有效期的反应
市场份额最大的证书颁发机构DigiCert和Sectigo 都对新的 SSL 生命周期做出了积极反应。
“DigiCert同意缩短生命周期有助于提高生态系统的安全性,并拥有必要的工具来帮助我们的客户实现证书生命周期流程的自动化。我们支持生命周期较短的证书,对于具有先进自动化能力的客户来说,证书的生命周期可短至几小时。 Dean Coclin 在公司的 博客.
Sectigo 合作伙伴和渠道总裁 Michael Fowler 表示赞同、
赞同
Coclin 的想法。
“Sectigo 理解并支持缩短证书生命周期的好处。 我们还知道,目前实施的两年限制已经对 SSL 证书经销商造成了影响,使用户感到不便。 Sectigo 预计到了这一变化,并推出了解决方案,以帮助我们的合作伙伴“.
1 年 SSL 有效期对最终用户意味着什么?
如果你现有的 2 年SSL 证书即将到期(少于 12 个月),现在是你获得未来两年证书的最后机会。 自 2020 年 9 月 1 日起,Digicert 及其所有 SSL 品牌(RapidSSL、GeoTrust 和Thawte)将停止签发 2 年期公共 TLS 证书。 Sectigo 和GoGetSSL将更快取消 2 年 SSL 有效期。
自 2020 年 8 月 19 日起,两家 CA 将只签发 1 年期证书。
好消息 您仍可享受多年折扣
所有在截止日期前购买的 SSL 证书仍可正常使用。 您很快就不用担心续费问题了。
最重要的是,在 SSL Dragon,如果你购买多年的 SSL 产品,即使是在 1 年有效期之后,我们也会为你提供巨大的折扣。
它是如何工作的? 这很简单。
您可以订购 2 年或 3 年的 SSL,大大降低证书费用。
唯一不同的是,您需要每年重新颁发证书,通过验证,并再次安装到服务器上。
只需额外采取几个步骤,您仍然可以节省不少钱。
