2020年9月1日开始,https 协议 SSL证书将只签发有效期为一年的证书,涉及ssl证书提供的全部品牌和类型的SSL证书,包括DigiCert、Symantec、GeoTrust、RapidSSL、Thawte、Sectigo、Comodo、Globalsign、AlphaSSL、Certum等品牌的服务器证书、代码签名证书、文档签名证书以及电子邮件证书。
SSL证书新的签发规则:
2019年9月,苹果曾经提议缩短SSL证书的最长有效期为一年,但并未通过CA/B论坛的投票。今年2月,苹果在CA/B论坛的会议上宣布,将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。随后,谷歌、火狐等浏览器厂商也表示遵循这一原则。因此,各大证书颁发机构也纷纷宣布,2020年9月1日开始,将不再签发有效期超过398天的证书,证书的最长有效期将缩短为13个月。
SSL证书有效期缩短的原因:
随着SSL证书最长有效期的缩短,用户需要每年申请和部署一次SSL证书,这将带来费用成本更高以及管理更加复杂等方面的问题。但是,缩短SSL证书有效期的根本目的是为了确保用户使用最新加密标准、最安全可信的SSL证书,减少网站受到的网络安全威胁,最大限度的保护着用户的网站和系统的信息安全。
SSL证书有效期缩短给用户带来的影响:
1.2020年9月1日开始,用户只能申请有效期为397天的SSL证书,同理续费也只能每年续费。
2.2020年9月1日之前申请的有效期为两年的证书将继续受到信任,使用不受影响,但重签时将会受到限制,即重签后只能签发有效期为397天的SSL证书。
我们提供SSL证书的解决方案:
为了应对新的证书签发规则,我们做好了充足的准备,为用户提供了合理的解决方案:
1.由于证书有效期缩短,很多客户可能会忘记到期前续费,导致网站无法访问或浏览器显示危险警告。将会通过邮件、短信或电话等方式,在证书到期前60天内多次提醒您续费证书,确保系统能够及时更换证书,网站能够正常访问。
2.如果您需要两年或者更长时间的证书,您可以一次性购买1-6年产品及服务,我们将每年定时为您更新SSL证书,详情可联系在线客服。