从2020年9月1日开始,SSL证书最长有效期变更为398天(13个月)。即2020年8月31日之后,可信CA将不再颁发2年期证书,证书有效期再次缩短为1年。
1) 政策的具体变化是什么?
苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL证书的最长有效期不得超过13个月。
2) 此变更何时生效?
2020年9月1日。
3) 刚刚购买了有效期为2年的SSL证书,2020年9月1号之后会被信任吗?
在2020年9月1号之前颁发且有效期大于398天的SSL证书将继续受到信任,使用不受影响。
4) 更改生效后,重颁发现有的2年期证书会怎么样?
如果您在9月1日之后重颁发现有的2年期证书,我们需要把重颁发出来的新证书最高有效期设为398天。
5) SSL有效期缩短对网站管理者有哪些影响?
SSL证书有效期缩短将导致证书和私钥的管理成本提高,但好处是确保技术人员采用最新加密标准的SSL证书保护网站安全性,减少证书被盗用的风险。