行业新闻与博客

从 2018 年 3 月 1 日起，SSL 证书的最大有效期将降至两年

从 2018 年 3 月 1 日开始，所有证书颁发机构将停止颁发 3 年期 SSL / TLS 证书。CA / 浏览器论坛去年批准了这一决定，现在它将生效。由于此举，最长有效期为 825 天（ 2 年+ 额外续订时间）。

到目前为止，只有扩展验证（EV）SSL 证书仅限于 2 年边界。从 3 月 1 日起，DV 和 OV SSL 证书也将归入此保护伞。

为什么会这样？

很明显，网站管理员不会喜欢这一举动，因为他们必须每两年更新一次 SSL 证书，而不是三年。但是，正如他们所说，“为了获得某些东西，你必须失去一些东西。” 除了更新麻烦之外，从安全角度来看，2 年有效性对每个人都有益。主要有两个原因。他们是：

• 使 SSL 证书背后的技术保持最新
• 验证组织 / 企业是否仍处于活动状态

多年的研究和成千上万的测试用于开发支持 SSL / TLS 证书的安全算法。密码学家试图让它们尽可能安全，这样黑客就无法破解它。然而，正如它发生的那样，他们最终会这样做。一些已被破坏的协议，算法已被弃用。这正是 SSL 证书应该在最新技术上运行的原因。如果我们使用五年的 SSL 证书，这是一个麻烦的邀请。因此，从安全角度来看，保持证书生命周期短是非常重要的。

还记得 SHA-1 到 SHA-2 的迁移吗？

如果您一直在处理 SSL 证书，您必须记住在 SHA-1 弃用时造成的破坏。我们的客户支持团队生动地记得它（为了清楚起见，他们声称他们与打印机没有任何关系）我们确信他们也不想再次经历这种混乱。只要存在威胁，这些安全升级将继续发生。

这就是它对你的影响

根据 CA / B 论坛规定，我们 SSLRenewals 将于 2018 年 2 月 20 日起停止支持 3 年期 SSL 证书。这将适用于所有 CA 及其所有产品。如果您在截止日期前购买了 3 年的 SSL 证书，并且将来必须续订，则将续签 2 年证书。

所以，如果你没有看到 3 年期权，请不要担心。

非常感谢您对亚洲注册的支持与信任！

禁止转载