9月1日起,大部分CA机构只签发有效期一年的SSL证书

注意!从2020年9月1日起,大部分CA机构只签发有效期一年的SSL证书,也就是将不再签发有效期超过398天的证书,证书的最长有效期将缩短为13个月。,事件缘由:,2019年9月,苹果曾经提议缩短SSL证书的最长有效期为一年,但并未通过CA/B论坛的投票。,2020年2月,苹果在CA/B论坛的会议上宣布,将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。随后,谷歌、火狐等浏览器厂商也表示遵循这一原则。,因此,大部分CA机构也纷纷宣布,2020年9月1日开始,将不再签发有效期超过398天的证书,证书的最长有效期将缩短为13个月。,目的:,缩短SSL证书有效期的根本目的是为了确保用户使用最新加密标准、最安全可信的SSL证书,减少网站受到的网络安全威胁,最大限度的保护着用户的网站和系统的信息安全。,影响:,1、2020年9月1日开始,用户只能申请有效期为397天的SSL证书,同理续费也只能每年续费。,2、2020年9月1日之前申请的有效期为两年的证书将继续受到信任,使用不受影响,但重签时将会受到限制,即重签后只能签发有效期为397天的SSL证书。,解决方案:,安信证书(https://www.anxinssl.com/)承诺,如果用户想一次性购买多年(1~6年)的SSL证书产品,可一次性付费,安信证书将每年定时为您更新SSL证书,避免一年一换SSL证书的麻烦。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《9月1日起,大部分CA机构只签发有效期一年的SSL证书》
文章链接:https://zhuji.vsping.com/427493.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。