SSL证书最长有效期13个月,还有必要一次申请多年吗?
【摘要】 由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种...
由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种方式牺牲了一定的便捷性,但提高了SSL证书的安全性和可信度。
但是当客户咨询的时候,如果确定当前的网站是一个长期的项目,每年都需要SSL证书,建议用户一次性申请多年的订单,主要有如下几个方面的原因:
1、SSL证书在签发之前,都有一个鉴证环节,并非随时交钱随时获取证书。目前很多证书在续费的时候都需要再次验证一次,因此会增加客户配合鉴证的工作量。而如果您购买的是两年,那么在第一年到期之前的一个月提取下一年证书,大多数证书都是可以免验证直接签发第二年SSL证书的。
2、省去每年采购的商务流程。如果申请一年的证书,到期之前就又要再做一次SSL证书的采购流程,尤其是对那些采购流程繁琐复杂的单位,有时候SSL证书已经过期了,可能采购流程还没走完。
3、一次性采购多年的SSL证书,CA机构会给予更多的折扣。这个可以有效期降低SSL证书的使用成本。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)