從2020年9月1日起，SSL證書的有效期縮短至398天

時(shí)間：2023-01-18 02:24:01 | 來(lái)源：電子商務(wù)

時(shí)間：2023-01-18 02:24:01 來(lái)源：電子商務(wù)

隨著互聯(lián)網(wǎng)的快速普及和發(fā)展，人們?cè)絹?lái)越多的使用互聯(lián)網(wǎng)進(jìn)行購(gòu)物、社交、辦公等日常操作，為了保障上網(wǎng)環(huán)境的安全可靠，保證個(gè)人數(shù)據(jù)的私密性，SSL加密協(xié)議已經(jīng)在各大網(wǎng)站中獲得了普遍應(yīng)用。

對(duì)于網(wǎng)站管理者而言，SSL證書的有效期是一個(gè)很值得關(guān)注的問(wèn)題，因?yàn)镾SL證書一旦過(guò)期沒(méi)有續(xù)費(fèi)，瀏覽器就會(huì)對(duì)來(lái)訪問(wèn)用戶發(fā)起告警信息，極大影響用戶的訪問(wèn)體驗(yàn)，降低用戶對(duì)網(wǎng)站的信任，從而導(dǎo)致訪問(wèn)跳失率大幅提升，最終影響網(wǎng)站的轉(zhuǎn)化率。

數(shù)字證書最初的有效期是10年，但是較長(zhǎng)有效期的SSL證書給黑客破解SSL證書提供了極大的便利，導(dǎo)致證書安全性降低，很容易被黑客仿冒。因此為了保證SSL證書的有效性和網(wǎng)站的安全性，瀏覽器對(duì)SSL證書的有效期要求逐漸縮短。

而根據(jù)最新的消息稱，國(guó)外瀏覽器相關(guān)的CA/B論壇機(jī)構(gòu)稱，從2020年9月1日起國(guó)外網(wǎng)站開(kāi)通SSL證書的有效期將縮短至13個(gè)月，如果網(wǎng)站SSL證書超過(guò)這個(gè)期限沒(méi)有及時(shí)續(xù)費(fèi)，就會(huì)被瀏覽器標(biāo)記為危險(xiǎn)網(wǎng)站并拒絕加載徹底阻斷用戶登錄訪問(wèn)。目前谷歌和蘋果瀏覽器已開(kāi)始按照最新規(guī)定開(kāi)始執(zhí)行

國(guó)內(nèi)的360、百度、搜狗等主流瀏覽器雖然暫時(shí)沒(méi)有明確規(guī)定縮短SSL證書的有效期，但是根據(jù)以往的經(jīng)驗(yàn)來(lái)看。國(guó)內(nèi)主流瀏覽器應(yīng)該也會(huì)很快跟上，因此在不久的將來(lái)網(wǎng)站的HTTP加密證書的有效期將會(huì)縮短為398天。

為什么要縮短證書有效期？

因?yàn)镾SL證書的有效期越長(zhǎng)，越容易被黑客所破解，如果證書的公鑰和私鑰遭到泄露和濫用，很容易造成釣魚(yú)欺詐等網(wǎng)絡(luò)攻擊。因此瀏覽器開(kāi)發(fā)商會(huì)不斷縮短SSL證書的有效期。當(dāng)然證書有效期的縮短意味著網(wǎng)絡(luò)運(yùn)營(yíng)者需要頻繁的更換證書，這就對(duì)網(wǎng)站的維護(hù)帶來(lái)了更大挑戰(zhàn)，事實(shí)上每年都會(huì)有很多企業(yè)網(wǎng)站因?yàn)樽C書過(guò)期而導(dǎo)致網(wǎng)站崩潰的事情發(fā)生。比如Microsoft Teams前段時(shí)間就因?yàn)橥浝m(xù)期證書導(dǎo)致大量用戶無(wú)法登錄。因此網(wǎng)站運(yùn)營(yíng)者需要隨時(shí)關(guān)注證書的狀態(tài)，一旦快要過(guò)期，要及時(shí)進(jìn)行續(xù)費(fèi)，以免對(duì)網(wǎng)站的正常訪問(wèn)造成影響。