行业新闻与博客

多年来，Google 一直在 CA/ 浏览器论坛中提倡缩短证书有效期。尽管由于大多数成员的反对投票，其在该领域（即制定行业标准的领域）提高最长有效期的努力失败了，但谷歌最终单方面决定推进这一限制，苹果几个月前就已经做出了这一决定，但这一决定同样不合时宜。

6 月 11 日，CA/ 浏览器论坛名誉主席 Dean Coclin 在 Twitter 上爆料称，谷歌将效仿苹果的立场，从 9 月 1 日开始限制公共 SSL/TLS 证书。

那么，这对作为网站所有者或管理员的您来说到底意味着什么呢？

对于大多数人来说，谷歌施加的限制并没有真正改变任何事情。谷歌的声明比其他任何事情都更加正式，因为当我们在二月份爆料苹果宣布对证书设置一年限制时，我们假设其他浏览器也会遵循类似的行为。

苹果公司去年2月的这一声明迫使公认的认证机构决定从明年9月1日起不再颁发有效期超过 398 天的证书，从而避免互联网用户在浏览时出现问题。Chrome 浏览器的这一决定不会产生与已经采用的任何不同的内容。

要求证书最长期限为一年的基本思想是，较短的使用寿命以及因此更频繁的颁发可以提高安全级别。

一年有效期如何影响网站管理员

证书有效期从两年变为一年意味着生命周期实质上减半。这意味着您在到期日之前必须比以往更加警惕，并且必须比以往更加优先考虑安全性。

如果您是站点的管理员或其所有者，此更改意味着您在管理证书方面将需要做更多的工作。积极的一面是它将具有更高的安全性，这是由以下因素产生的：

• 您的证书密钥将更频繁地轮换。
• 您的证书将包含更多更新信息。
• 您不必太担心技术的变化。例如，所使用的算法在周期中间变得过时而您没有发现，这将使您的证书不再有效。

这也对网站管理员来说是一个重要的提醒：如果您想继续利用有效期为两年的证书，您必须立即购买证书，这样，除了任何吊销之外，Safari 和 Chrome 都会信任它们未来两年。如果您选择等到 9 月 1 日或之后购买证书，您只能请求颁发有效期为一年的证书。

谷歌的最新公告虽然听起来很重要，但这只是朝着 SSL / TLS 证书不可避免的一年有效期又迈出了一步。自 2020年9月1日起，公共 SSL/TLS 证书的颁发有效期仅为一年，尽管这并不是 CA/ 浏览器论坛成员的共识。