2020年9月1日開始,https 協議 SSL證書將只簽發有效期為一年的證書,涉及ssl證書提供的全部品牌和類型的SSL證書,包括DigiCert、Symantec、GeoTrust、RapidSSL、Thawte、Sectigo、Comodo、Globalsign、AlphaSSL、Certum等品牌的服務器證書、代碼簽名證書、文檔簽名證書以及電子郵件證書。
SSL證書新的簽發規則:
2019年9月,蘋果曾經提議縮短SSL證書的最長有效期為一年,但并未通過CA/B論壇的投票。今年2月,蘋果在CA/B論壇的會議上宣布,將不再信任2020年9月1日之后簽發的有效期超過398天的SSL證書。隨后,谷歌、火狐等瀏覽器廠商也表示遵循這一原則。因此,各大證書頒發機構也紛紛宣布,2020年9月1日開始,將不再簽發有效期超過398天的證書,證書的最長有效期將縮短為13個月。
SSL證書有效期縮短的原因:
隨著SSL證書最長有效期的縮短,用戶需要每年申請和部署一次SSL證書,這將帶來費用成本更高以及管理更加復雜等方面的問題。但是,縮短SSL證書有效期的根本目的是為了確保用戶使用最新加密標準、最安全可信的SSL證書,減少網站受到的網絡安全威脅,最大限度的保護著用戶的網站和系統的信息安全。
SSL證書有效期縮短給用戶帶來的影響:
1.2020年9月1日開始,用戶只能申請有效期為397天的SSL證書,同理續費也只能每年續費。
2.2020年9月1日之前申請的有效期為兩年的證書將繼續受到信任,使用不受影響,但重簽時將會受到限制,即重簽后只能簽發有效期為397天的SSL證書。
我們提供SSL證書的解決方案:
為了應對新的證書簽發規則,我們做好了充足的準備,為用戶提供了合理的解決方案:
1.由于證書有效期縮短,很多客戶可能會忘記到期前續費,導致網站無法訪問或瀏覽器顯示危險警告。將會通過郵件、短信或電話等方式,在證書到期前60天內多次提醒您續費證書,確保系統能夠及時更換證書,網站能夠正常訪問。
2.如果您需要兩年或者更長時間的證書,您可以一次性購買1-6年產品及服務,我們將每年定時為您更新SSL證書,詳情可聯系在線客服。
