SSL加密协议是目前互联网最重要的基础设施之一,然而在过去十多年间,SSL证书的使用寿命却显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期缩短至5年,2015年又缩短至3年,到2018年则缩短为2年。
自2020年9月1日起,SSL证书的有效期再次被缩短至13个月。谷歌、苹果以及国内各主流浏览器已按照该规定执行,如果网站SSL证书超过这个期限没有及时续费,就会被浏览器标记为危险网站并拒绝加载,彻底阻断用户登录访问。
SSL证书有效期怎么越来越短?
通过SSL证书实现HTTPS加密,可确保使用者与发送者的信息不被窃取,但SSL证书长期使用,就容易被黑客破解,如果证书的公钥和私钥遭到泄露和滥用,网站信息安全便失去了保护屏障。这也是CA/B论坛不断缩短SSL证书有效期的根本原因。
缩短证书有效期虽然提升了网站的安全性,但也给网站运营者带来了管理上的困难以及频繁申请证书的麻烦。
在申请证书时,采购人员首先准备好关于自己公司基本情况的材料、网站的材料和关于办理SSL证书的材料,然后将材料提交到CA机构审核,CA机构证书管理员需要通过多种审核方式,花费2-5个工作日完成审核,如果是EV型证书审核时间可能会更长。
最后,网站运维管理人员需要至少1个工作日去下载并安装SSL证书。至此,证书更新工作才算基本完成,整个流程大约耗费5-10个工作日。
开启订阅模式,和繁琐的流程说再见
为解决客户关于SSL证书易过期、需频繁更换等痛点,dns666.com作为国内老牌的SSL证书服务提供商,依托深耕数字证书认证系统多年的技术优势和服务能力,可为客户提供安全便捷的SSL证书订阅模式服务。
SSL证书订阅模式打破了传统订单有效期和证书有效期一致的概念。订单有效期可以指定1-6年,在严格信息验证程序的前提下,证书可在订单有效期内自动签发,企业只需一次采购即可满足所需,大大减少中间的采购、支付、申请、续签等环节,让证书服务更贴心,安全保障不打折。
也有客户会担心,如果因企业业务发展、网站停用等原因,需要变更网站域名,那么如何更换证书域名信息?已安装的SSL证书怎么办?
订阅模式下,只要证书在有效期内,即可任意更换组织绑定的域名信息,只需重新验证新的域名信息即可签发新的SSL证书,同时,系统会在48小时内自动吊销老证书,不给客户留下任何安全隐患。
此外,订阅模式还支持顶级域名下子域名免验证签发,签发全程无需人工干预,完全自动化签发,以实现低频的组织验证、快速的签发体验、更长的有效期、更加灵活的管理方式,充分释放企业人力成本,在保证网站信息安全的同时,让客户省时省力又省心,彻底和繁琐、重复的采购流程说再见!