购买ssl证书最长几年

在2018年三月之前购买ssl证书最长有效期为39个月,也就是三年多,后来各大浏览器厂商对此很有意见,觉得有些机构滥发证书,时间太长会造成各种问题,后来CAB组织投票决定,将ssl证书的有效期缩短为825天,也就是两年多。

购买ssl证书最长几年

CA浏览器论坛(简称:CAB论坛)是CA机构(ssl证书的颁发机构)与浏览器厂商联合成立的公共组织。论坛成员有:微软,Mozilla,Google/安卓、苹果等国际知名系统/浏览器厂商。他们共同投票决定,将从2018年3月1日起,对所有公开信任的ssl证书最大有效期设置为825天。

随后CAB组织也给出了缩短ssl证书有效期的原因:鼓励机构积极地进行证书管理,更频繁地升级它们的配置。当证书有效期太长时,服务器管理员会忘记在哪部署过证书,这会导致证书过期、配置缺失和对ssl重要性的认知下降,减小错误颁发证书可能造成的损害,尤其要考虑到撤销方法并不完全可靠,且一些客户可能持续使用同一个证书直到过期。

此外设置有效期的另一个原因是,CA机构必须重新验证身份信息,这可以确保身份认证信息是最新的,并且您仍然拥有为该域名颁发证书的权利。因此CAB组织要求公开信任的ssl证书必须限制最长有效期。

不过并不是2018年3月1日后之前签发的证书就不信任了,CAB机构给出了过渡期,2018年3月1日之前签发的3年期ssl证书,在剩余有效期内不会受到影响。3月1日之后全球信任的CA机构都必须遵循新规要求,停止签发3年期ssl证书,用户可以选择2年期或1年期ssl证书。最后签发的ssl证书最长可使用到2020年。这意味着2020后,所有的平台最长两年必须向CA机构重新签发ssl证书。

相关阅读:https证书申请麻烦吗

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE