3大浏览器不再支持9月1日后签发的超398天有效期的SSL证书
环度小编:xadmin 发布时间:2020-07-17 阅读数:177

三大浏览器近年推动将支持 SSL证书的有效期缩短为 13个月。而在苹果 Safari 今年 2 月首先提出不再支持 9月1日后新签发的超过13个月的SSL证书够,Google 和 Mozilla 也在近期宣布今年 9 月 1 日起不再支持有效期超过 398 天的 SSL 证书。

3大浏览器不再支持9月1日后签发的超398天有效期的SSL证书

这意味着即使用户可以买到有效期2年或更久的SSL证书,但都会被手机、平板及PC上的这些浏览器标示为不安全。

但是今年9月1日之后,网站仍然能使用9月1日之前取得的有效期2年(27个月)的SSL证书。因此,如果您希望证书有效期更长一点,最好在8月31日前更新取得2年有效期的SSL证书。

缩短证书有效期的坏处是运维人员的工作负担变大,需要至少每年都要更新SSL证书,还有可能SSL证书不小心就过期,对 CA 来说也增加审核和签发工作量。但好处是更为安全;SSL证书轮替的次数更频繁,技术也更新,若证书出现漏洞,可以借由经常更新证书降低网站被黑的机会。

趁着9月1日之前,赶紧选购2年期的SSL证书吧:https://www.ihuandu.com/guide.html