SSL/TLS证书有效期缩短的原因和好处

SSL/TLS证书有效期缩短的原因：

2020年3月，苹果在CA/B论坛会议上首次宣布了SSL/TLS证书不得超过13个月（397天），紧接着谷歌宣布了将苹果的变化与自己的根程序相匹配的意图。

SSL/TLS证书有效期缩短的好处：

1）技术方面的好处：使用期限更长意味着更新或更改需要更长的时间。一个真实的例子就是从SHA1到SHA2的过渡。除非您要撤销一大堆证书并强迫客户重新颁发证书，否则可能要花费数年才能替换所有旧证书。对于SHA1，花了三年的时间。这会带来风险。

2）身份验证的好处：验证的时间越长，风险越大。谷歌表示，在理想的世界范围内，验证大约每六个小时进行一次。

SSL/TLS有效期缩短对网站所有者意味着什么？

首先，这将于2020年9月1日生效。因此，如果您使用的是9月1日之前签发的两年期证书，那么您的证书将在其原始到期日之前一直保持有效。只是在未来两年内无法续约。或者换一种说法，你必须在9月1日之前拿到两年期的证书，之后，有效期将被降级一年。

从更大的角度来看，这可能是开始考虑自动执行更多证书管理功能的好时机。特别是对于管理数十个公共信任的网站证书的大型组织，也适用于使用公共信任的电子邮件证书的组织，以及使用私有CA或基于PKI的电子签名的任何组织。您可能还考虑将某些证书从公共信任转移到私人信任，这也有助于管理，您甚至可以使用该方法颁发具有更长有效期的证书。否则，根程序继续前进以缩短有效性的方式进行处理。在将来的某个时候，组织将不得不被迫自动执行许多此类操作。

比如说：您于2020年8月1日在安信证书订购并颁发SSL证书，有效期至2022年8月1日。那么，您需要在2020年9月1日重新签发此证书（一旦更改生效），将有效期至2021年10月3日，之后您可以在稍后的日期重新颁发以恢复丢失的有效性。

相关新闻：