SSL证书有效期缩短为1年意味着什么
2020年9月23日
2020年9月1日标志着SSL证书新时代的到来。多年SSL证书现已成为历史。主流浏览器唯一会信任的证书是有效期为397天或更短的证书。为什么要397天?这是一年加上一个月的续约宽限期。
有效期更短=安全性更高
从根本上讲,此更改的目标是为万维网用户提高安全性(即使乍一看似乎也不会让您的生活变得更复杂)。支持更改的人认为,SSL证书的有效期越短,它的安全性就越高。
SSL证书有效期缩短有几个主要优点,包括:
1)密钥的使用寿命较短,这也意味着密钥受损的使用寿命也较短。对于较短的证书,如果密钥被盗,则暴露的窗口较小。
2)SSL证书安全更新以更快的速度推出了。
3)组织信息每年都会更新,包括公司名称,地址和域,这可以提高用户的信任度。
4)鼓励自动化。有了良好的SSL证书管理系统,较短和较长的使用寿命之间的便利性就没有区别。无论有效期长短,它们都将在需要时自动重发。
由于全面的有效时间更短,有效的SSL证书管理也比以往任何时候都更加重要。预计将越来越多地采用自动化系统,从长远来看,这有望导致代价高昂的过期证书事件的减少。