【公告】9月1日起,SSL / TLS证书的最长有效期降为一年
【公告】9月1日起,SSL / TLS证书的最长有效期降为一年
发布时间:July 14, 2020
尊敬的用户:
2020 年 9 月 1 日起,上海CA 将不再签发有效期大于 398 天(即 13 个月)的 SSL 证书,新签 SSL 证书的有效期最长为 398 天。
2020 年 9 月 1 日前以前签发的有效期为 825 天的SSL 证书不受影响,在有效期内仍能正常使用。
我们将融合现代化服务思路和理念,及时为您更新 SSL 证书,并以创新高效模式,更高质、更综合、更全方位地为您提供完整的证书生命周期管理,用专业服务为您带来更好的使用体验。
若您有任何相关疑问,也可以随时联系为您提供证书服务的工作人员进行咨询,我们将竭诚为您服务。
上海市数字证书认证中心有限公司
2020 年 7 月 14 日
01、背景介绍
2019 年底,谷歌在认证机构浏览器论坛(Certification Authority Browser Forum, CA/Browser, 以下简称 CA/B 论坛)上提议了一次投票,要求将 SSL 证书的最长有效期从 825 天缩短到 398 天,虽然本次投票并未通过该项决议,但是,苹果在今年 3 月举行的 CA/B 论坛例行会议上宣布了其更新了新的根证书政策。
新的政策下,如果您的网站使用了有效期超过 13 个月的 SSL 证书,那么 Safari、iPhone、iPad 以及 Mac 电脑将不再信任该证书,但依然会信任 2020 年 9 月 1 日以前颁发的有效期小于 825 天的 SSL 证书。
就在前段时间,在 CA/B 论坛上,Google 也宣布同 Apple 保持一致,执行同样的政策。
作为受操作系统及浏览器信任的 CA 机构,上海 CA 必须遵守操作系统及浏览器的根证书政策。因此,2020 年 9 月 1 日起,我们将不再签发有效期大于 398 天的 SSL 证书。
02、好处分析
此次 SSL/TLS 证书有效期缩短,也意味着证书验证时间的缩短,证书的风险也会降低。
从另一角度来说,也能促使 CA 机构更有效地管理自己的 SSL 证书,在证书算法升级时更能大大缩短证书批量更新时间。
03、应对办法
如果您的证书在接下去的 1-3 月内即将到期,而您也愿意使用有效期更长的 SSL 证书,我们建议您在 9 月前尽快更新您的 SSL 证书;
如果您不介意使用有效期更短的一年期 SSL 证书,那可以不用理会,按您以前正常的使用更新即可。
样例解读↓↓↓
2 年期 SSL/TLS 于 2020 年 8 月 10 日订购并颁发,有效期至 2022 年 8 月 10 日;
如果您需要在 2020 年 9 月 10 日重新签发此证书,我们必须将此证书的有效期缩短到 398 天,故重签证书的有效期至 2021 年 9 月 10 日;
如果您需要在 2021 年 10 月 1 日重新签发此证书,那么该证书的有效期至 2022 年 8 月 10 日;
若您想为您的网站部署 SSL 安全网站证书,或者有其他相关疑问,欢迎拨打 021-36393170,我们将为您提供专业的一对一服务。