从2020年9月1日起,为提高网络PKI和安全性,证书颁发机构(CA)和浏览器将不再签发或信任有效期超过一年的SSL/TLS证书。由Apple Safari发起,谷歌Chrome和Mozilla Firefox加入,新的最长有效期为398天,即一年外加33天的续期宽限期。
缩短证书有效期并不是什么新鲜事。我们看到这个行业从10年证书到5年到3年到2年,现在是1年。这对互联网用户来说是件好事。它迫使企业和网站管理员更快地采用新的安全更新,并确保网站所有者的身份是有效的和最新的,以避免可能的假冒。