SSL证书最长有效期13个月,还有必要一次申请多年吗?

举报
沃通WoTrus 发表于 2022/08/08 10:30:43 2022/08/08
【摘要】 由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种...

由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种方式牺牲了一定的便捷性,但提高了SSL证书的安全性和可信度。

但是当客户咨询的时候,如果确定当前的网站是一个长期的项目,每年都需要SSL证书,建议用户一次性申请多年的订单,主要有如下几个方面的原因:

1、SSL证书在签发之前,都有一个鉴证环节,并非随时交钱随时获取证书。目前很多证书在续费的时候都需要再次验证一次,因此会增加客户配合鉴证的工作量。而如果您购买的是两年,那么在第一年到期之前的一个月提取下一年证书,大多数证书都是可以免验证直接签发第二年SSL证书的。

2、省去每年采购的商务流程。如果申请一年的证书,到期之前就又要再做一次SSL证书的采购流程,尤其是对那些采购流程繁琐复杂的单位,有时候SSL证书已经过期了,可能采购流程还没走完。

3、一次性采购多年的SSL证书,CA机构会给予更多的折扣。这个可以有效期降低SSL证书的使用成本。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。