SSL证书有效期越来越短是好事还是坏事

2020年3月，苹果在CA/B论坛会议上首次宣布了SSL/TLS证书不得超过13个月（397天），紧接着谷歌宣布了将苹果的变化与自己的根程序相匹配的意图。这已经不是第一次缩短SSL证书的有效期了，那么SSL证书有效期越来越短是好事还是坏事？

从各方面来看，这是好事，以下就为大家具体分析一下。

1）技术方面的好处：使用期限更长意味着更新或更改需要更长的时间。一个真实的例子就是从SHA1到SHA2的过渡。除非您要撤销一大堆证书并强迫客户重新颁发证书，否则可能要花费数年才能替换所有旧证书。对于SHA1，花了三年的时间。这会带来风险。

2）身份验证的好处：验证的时间越长，风险越大。谷歌表示，在理想的世界范围内，验证大约每六个小时进行一次。

SSL证书的有效期缩短对于安全性方面是件好事，但是对于网站运营者可能会增加了一定的工作量。为了应对新的证书签发规则，安信证书做好了充足的准备，为客户提供了合理的解决方案：

1、由于证书有效期缩短，很多客户可能会忘记到期前续费，导致网站无法访问或浏览器显示危险警告。安信证书将会通过邮件、短信或电话等方式，在证书到期前60天内多次提醒您续费证书，确保系统能够及时更换证书，网站能够正常访问。

2、如果您需要两年或者更长时间的证书，您可以一次性购买1-6年产品及服务，安信证书将每年定时为您更新SSL证书。