https证书有效期

https作为http的安全扩展，为网络通信提供了安全保障，其核心在于https证书的使用。ssl通过对数据进行加密，确保信息在传输过程中的保密性和完整性。然而，https证书并非永恒有效，它们具有一定的有效期。了解https证书的有效期及其相关因素十分有意义。 https证书有效期通常为一年。早期的https证书有效期比较长，但随着网络安全形势的变化，行业标准和最佳实践逐渐倾向于较短的有效期。2018年，浏览器厂商如谷歌和Mozilla决定将证书的最长有效期限制为397天（约13个月），旨在鼓…

SSL证书有效期为什么只有一年？这个是行业的最新规定，从2020年9月1日，行业停止颁发2年期的SSL证书，目前各种类型的SSL证书最长有效期为398天（约 13 个月），所有证书颁发机构（CA）都必须遵守这一新限制，并且不再提供超过1年的证书。

关注SSL证书的朋友应该都知道SSL证书的有效期一直在缩短，从2018年3月1日起，SSL证书最长期限设置为825天，这一新规延续了不到两年，就在2020年2月苹果在CA/B论坛的会议上宣布，将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。

https证书是部署在服务器上，对网站起到一个安全保障的作用。由正规的CA机构颁发的https证书有效期一般是一年左右，那么https证书过期还能访问吗？

由于苹果和谷歌根存储政策的更改，自2020年9月1日起，政策禁止使用有效期超过13个月（397天）的新颁发的SSL / TLS证书，这些证书将不受信任。因此，自2020年8月31日起，GlobalSign将停止颁发为期2年的受信任SSL / TLS证书。

2020年3月，苹果在CA/B论坛会议上首次宣布了SSL/TLS证书不得超过13个月（397天），紧接着谷歌宣布了将苹果的变化与自己的根程序相匹配的意图。

是否使用一年有效期的SSL/TLS证书是近来年CA/B论坛最热门的话题，自从苹果Safari浏览器宣布所有一年有效期的SSL证书之后，现在，Google Chrome也表示将跟随苹果Safari实施一年的证书有效期政策。

SSL证书生命周期在订阅人准备证书签名申请( certificate signing request，CSR)文件，并将它提交给所选CA的时候就开始了。CSR文件的主要目的是携带公钥信息，并且证明订阅人拥有对应的私钥(通过签名来证明)。CSR还设计携带额外的元数据，但实际中并非所有的都用到了。

SSL证书也就是https证书，SSL证书有效期最长是27个月，也就是说网站安装SSL证书至少需要2年更换一次。那么，SSL证书过期怎么解决呢？

如何验证https证书是否有效？所谓检测https证书是否有效，无非是三个方面： 验证https证书是否在有效期内、验证https证书是否受信任、验证https证书是否被吊销。