9月1日開始，新的TLS證書的壽命將從之前的27個月(825天)變?yōu)?98天。

為了提高安全性，蘋果、谷歌和Mozilla將拒絕在各自的瀏覽器中使用創(chuàng)建日期已超過13個月(或398天)的公開數(shù)字證書。

[[340451]]

過去十年，SSL/TLS證書的使用壽命顯著縮短。2011年，由認(rèn)證機(jī)構(gòu)和瀏覽器軟件供應(yīng)商組成的認(rèn)證機(jī)構(gòu)/瀏覽器論壇CA/B將證書有效期從最早的8-10年縮短至5年。

2015年，又由5年縮短至3年，到2018年則縮短為2年。

而在2019年，雖然投票否決了將證書有效期減少至一年的提議，但該措施卻依然得到了蘋果、谷歌、微軟、Mozilla和Opera等瀏覽器制造商的壓倒性支持。而在今年2月份，蘋果首次宣布：拒絕在9月1日或之后發(fā)布的有效期超過398天的新TLS證書。從那時起，Google和Mozilla都紛紛效仿。

如果有效期超過398天，會如何?TLS服務(wù)器連接將失敗，網(wǎng)站無法加載。

對于一些企業(yè)來說，并不想每年更換證書，但基于安全性，卻不得不這么做。

一方面，短期更換證書能確保Web開發(fā)人員始終使用最新的SSL證書加密標(biāo)準(zhǔn)和技術(shù)，另外，還能降低黑客利用舊的或被忽略的SSL證書進(jìn)行網(wǎng)絡(luò)釣魚或惡意軟件攻擊的風(fēng)險(xiǎn)。

反之，有效期的縮短給管理證書的Web開發(fā)人員或網(wǎng)站所有者帶來了更多的工作量，將要求他們增加證書替換的頻率，這也意味著成本的提高，而企業(yè)如果忽略證書的有效期，導(dǎo)致證書過期，那么頻繁的過期證書警告可能導(dǎo)致Web訪問者更容易繞過安全警告，還可能造成服務(wù)中斷從而給企業(yè)帶來財(cái)產(chǎn)損失。

因此，如何管理大規(guī)模壽命短暫的證書，將是企業(yè)需要思考的問題。