9月1日開始，新的ssl/tls證書的有效期將從之前的27個月（825天）變?yōu)?98天。
為了提高安全性，蘋果、谷歌和mozilla將拒絕在各自的瀏覽器中使用創(chuàng)建日期已超過13個月（或398天）的公開數(shù)字證書。
過去十年，ssl/tls證書的使用壽命有效期顯著縮短。2011年，由認(rèn)證機(jī)構(gòu)和瀏覽器軟件供應(yīng)商組成的認(rèn)證機(jī)構(gòu)/瀏覽器論壇ca/b將證書有效期從最早的8-10年縮短至5年。
2015年，又由5年縮短至3年，到2018年則縮短為2年。
而在2019年，雖然投票否決了將證書有效期減少至一年的提議，但該措施卻依然得到了蘋果、谷歌、微軟、mozilla和opera等瀏覽器制造商的壓倒性支持。而在今年2月份，蘋果首次宣布：拒絕在9月1日或之后發(fā)布的有效期超過398天的新tls證書。從那時起，google和mozilla都紛紛效仿。
如果有效期超過398天，會如何？tls服務(wù)器連接將失敗，網(wǎng)站無法加載。
對于一些企業(yè)來說，并不想每年更換證書，但基于安全性，卻不得不這么做。
一方面，短期更換證書能確保web開發(fā)人員始終使用最新的ssl證書加密標(biāo)準(zhǔn)和技術(shù)，另外，還能降低黑客利用舊的或被忽略的ssl證書進(jìn)行網(wǎng)絡(luò)釣魚或惡意軟件攻擊的風(fēng)險。
反之，有效期的縮短給管理證書的web開發(fā)人員或網(wǎng)站所有者帶來了更多的工作量，將要求他們增加證書替換的頻率，這也意味著成本的提高，而企業(yè)如果忽略證書的有效期，導(dǎo)致證書過期，那么頻繁的過期證書警告可能導(dǎo)致web訪問者更容易繞過安全警告，還可能造成服務(wù)中斷從而給企業(yè)帶來財產(chǎn)損失。
因此，如何管理大規(guī)模壽命有效期短暫的證書，將是企業(yè)需要思考的問題。
有購買證書得需求可參見老劉博客前文《優(yōu)刻得trustasia域名型商業(yè)版單域名ssl證書只要168元》。
參考來源：
thehackernews


怎樣上傳網(wǎng)址至阿里云服務(wù)器
烏克蘭云服務(wù)器租用
ecs云服務(wù)器系統(tǒng)是什么
怎么用云服務(wù)器
今天買了臺云服務(wù)器
你覺得人工智能復(fù)原古曲怎樣
便宜的服務(wù)器云
麻煩查下下這個域名是否在西部數(shù)碼備案了哦