多年来,SSL/TLS证书的有效期一直是CA/B论坛中讨论的热门话题。近年,谷歌、苹果等CA/B论坛成员一直在考虑进一步缩短受信任SSL证书的最长有效期,从最初的5年到3年再到2年,而接下来将推进最长有效期1年的计划。
中拓了解到,去年9月份,“缩短SSL证书最长有效期至1年”提议在CA/B论坛没有投票通过。而苹果在今年2月的CA/B论坛会议上宣布,将于2020年9月1日起不再信任任何有效期超过 398 天的新签发的SSL证书。但是之前申请2年的SSL 证书则不受影响。
尽管目前SSL证书最长有效期仍为两年,但在截止时间点之后的两年期SSL/TLS证书的网站将在苹果系统浏览器中引发隐私错误,所有证书需要每年进行续签,以保持Safari的信任。所以如果你仍想享受两年期证书,省去一年一次证书申请的繁琐,厦门中拓互联提醒您,目前,距离最后的期限,仅剩两个月的时间啦!
与此同时,中拓互联了解到Apple和Google在行业内提出对证书有效期的新要求,表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整:将TLS/SSL证书最长有效期从两年缩短至一年。
作为全球市场占有率最高的SSL证书品牌,Comodo(Sectigo)同时也发出了通知,通知内容如下:
从2020年8月19日开始,Comodo(Sectigo)将开始颁发一年有效期(最长398天)的TLS/SSL证书,而不再提供两年有效期的TLS/SSL证书;在 2020年8月19日上午12:00(UTC)(即北京时间:2020年8月20日00:00)之前颁发的TLS/SSL证书有效期仍然是两年(最长为825天)。
以上含义为:距离获取Comodo(Sectigo)两年有效期TLS/SSL证书的时间只剩下十几天了!如果您想继续使用两年有效期证书请尽快联系厦门中拓互联网络科技有限公司客服协助您订购!
除了Comodo品牌证书8月19日之后不在支持2年的有效期,Digicert(旗下品牌包含:Symantec/GeoTrust/RapidSSL/Thawte)、GlobalSign等品牌于9月1日以后也不在支持申请2年证书。
这对您的网站和客户意味着什么?
Safari是Internet上两种领先的Web浏览器之一。截至2020年1月,W3Counter列出Safari浏览器的市场份额为17.7%。仅次于Google Chrome(58.2%),领先于Microsoft Internet Explorer和Edge(7.1%)。因此,您可以想像到,您想确保Safari信任,9月1日开始,就不能再购买大于1年的证书部署到自己的服务器上,不然Safari将显示不安全甚至报错。
缩短SSL证书最长有效期的目的是为了确保技术人员采用最新加密标准的SSL证书保护网站安全性,减少证书被盗用的风险,对网站安全性有很好的促进作用。但是随着SSL证书有效期的不断缩短,可能会给各个网站带来管理上的困难以及频繁申请证书的麻烦。
由于有效期较短,很容易一不小心忘记及时更新而导致证书过期。证书过期后浏览器会发出“此网站的安全证书不受信任”的警告,网站流量也极易被劫持,这样不仅会影响用户的体验感,还有数据泄露的风险。
不仅如此,SSL证书到期后需要去到*的CA机构进行更新。首先准备好关于自己公司基本情况的材料、网站的材料和关于办理的SSL证书的材料,然后将准备好的材料提交到上级审核。2-5个工作日审核完成后,SSL证书的更新工作才算基本完成。
中拓互联作为老牌互联网基础服务提供商,SSL证书支持:一站式申请、在线支付、补全资料、审核、验证、下发、管理、续费等功能。为用户提供合适的SSL证书,并协助用户准备申请材料,实现快速安装部署,让用户省时省力又省心。
• 一站式申请
厦门中拓互联SSL证书服务,优选全球高品质证书品牌,提供更加便捷的选购。申请页面支持绑定域名功能,更加方便查看绑定域名的各项规则。中拓互联只选择与顶级权威CA机构进行合作,帮助用户在不同应用场景下更加精准匹配和申请理想的SSL证书;
• 实时签发
中拓厦门SSL证书页面还支持DV证书快速颁发功能,如果您的域名DNS在我司,所有权验证成功后等待证书颁发机构审核,约10分钟内审核成功即可颁发证书;
• 自助服务,在线管理
一站式自助服务、简化多品牌SSL证书的在线管理/在线验证/续费流程;
• 更强大的技术支持及购买体验
7x24小时贴心守护,精准选购!快速下发!免费部署!确保您的SSL证书安全有效。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!