多年来,SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票,倡议从2020年3月起,SSL证书的最大有效期将限制在一年。虽然这项计划失败了,但是就在今年年初苹果公司宣布了将在从2020年9月1日开始执行新签证书最长有效期限制为一年的政策。这一消息就像是苹果送给谷歌的一个特别不错的礼物!
紧接着,6月11日,CA / B论坛的名誉主席Dean Coclin在Twitter上发文称,谷歌将从9月1日开始跟随苹果公司限制SSL / TLS证书的有效期为398天。
目前谷歌官方虽然还未正式发布通知,但是想到谷歌之前为缩短证书有效期做出的努力就可以推断出:为了网站及用户的安全,谷歌Chrome会跟随苹果Safari的步伐也将缩短证书有效期为一年。
再者,考虑到谷歌Chrome和Safari是世界上市场份额最大的两大浏览器(如下图),他们执行缩短证书有效期的新政策,那么其他浏览器很有可能会紧随其后!
这些浏览器对证书有效期的新要求会产生哪些影响我已经分享给大家了,相信你们比较清楚了。
面对现在的局势,又该如何应对?
● 选择可靠的证书管理系统
证书从两年有效期缩短为一年,这就意味着因证书过期导致企业重大损失的风险增加了一倍,因此随着新政策的更改,企业也将更加重视证书的安全性以及证书管理工作。
锐成信息平台提供一站式SSL证书服务,除了提供SSL证书,还提供证书自动化管理系统,不仅在到期前90天内会自动提醒,还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书,这样可以有效的避免客户因忘记续费而导致证书过期这类问题的发生!除此之外,该系统还可以批量申请较多的SSL证书,省去了频繁的申请操作步骤,也节约了时间成本。因此,您可轻松、便捷、安全、高效的管理SSL证书。
● 在截止日期(8月31日)前还可购买两年有效期证书
因为新政策的截止时间是2020年8月31日,如果您还想继续使用两年有效期证书您可以在这之前购买并申请签发为期两年的SSL证书,证书客户也可以使用这些证书直到两年后到期。但是,在该日期之后颁发的所有证书都必须具有一年的有效期才能获得上述浏览器的信任。
现在距8月31日仅剩2个月的时间了,如您需两年有效期SSL证书请抓紧时间订购吧!
● 可订购5年有效期的Sectigo SSL证书包,获得长达连续5年的证书覆盖
9月1日之前购买5年有效期的证书,签发形式为:2+1+1+1;
首次将获得一张2年有效期的证书,在这张证书到期之前90天,CA将发送一张1年有效期的证书,只需替换就行,无需再进行验证;后续两年也将每年分别发送1年有效期的新证书,替换就行。
9月1日之后购买的5年有效期证书,签发形式为:1+1+1+1+1。
CA将会分五次将证书发送给用户,只需要在首次申请时进行验证,后续直接收到证书替换就行。
这样一来不仅享受了价格优惠,节省了成本,同时还节省了购买申请证书的时间。
主流浏览器纷纷响应缩短证书有效期的政策,从表面上看是想让客户多花钱,而实际上是为了用户安全,网站安全,这也是各大浏览器及CA机构为之努力的目的。