由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL / TLS证书的最长有效期都不得超过397天(13个月)。相关的CA机构也纷纷响应,如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。
紧接着,GlobalSign也表示从8月31日开始降低SSL / TLS证书有效期低至1年,提供的SSL/TLS证书最长有效期为397天。
针对这一政策变化引发的常见问题,GlobalSign就此做出了相关回答。
有什么变化?
所有新的 SSL / TLS 证书的最长有效期都不得超过397 天( 13 个月)。因此,GlobalSign对证书颁发策略进行了一些修改:
• SSL/TLS证书的最长有效期为397天
• 30天的续费奖励将被取消
此更改何时生效?
• 2020年9月1日
续签将如何进行?
1. 我刚刚购买了有效期为2年的SSL/TLS证书,那么9月1日以后会被信任吗?
是的,受信任,在2020年9月1日之前颁发且有效期大于397天的SSL/TLS证书将继续受到信任。
2. 如果一年证书有效期政策更改生效后,重新颁发现有的2年有效期证书会怎样?
如果您在9月1日之后重新签发证书,那么GlobalSign重签的证书有效期将限制为397天。您只会暂时失去有效性,然后在第一次颁发的证书过期之前再重新颁发证书,就可获得原有2年有效期证书的使用时长,有效性依然是2年!(这与2018年从3年最大有效期降低到2年的方法相同)。
举例说明:
如果您在2020年8月1日订购并颁发的2年期SSL/TLS,那么正常有效期至2022年8月1日。
如果您因为某种原因需要在2020年9月1日重新签发此证书,那么重签的证书有效期将是397天,即有效期至2021年10月3日。
然后,您可以在上个有效期(即2021年10月3日)之前重新颁发以恢复以往的有效性。比如,您可以在2021年10月1日重新颁发证书,那么该证书的有效期将再次到原始到期日期:2022年8月1日。