近日，苹果在证书颁发机构浏览器论坛会议上宣布：为了提高网络安全性，从2020年9月1日开始，任何有效期超过398天的新网站证书将不会受到Safari浏览器的信任，而被拒绝。但是，在截止日期（2020年9月1日）之前颁发的较旧证书不受此规则的影响。

这项政策的发布意味着使用在截止时间点之后两年期SSL/TLS证书的网站将在苹果系统浏览器中引发隐私错误，所有证书需要每年进行续签，以保持Safari的信任。

这并不是个例。此前，拥有Chrome浏览器的Google曾提案要缩短HTTPS加密的SSL证书有效期，从2020年3月1日起，将SSL证书有效期由现在的825天缩减为397天，并将提交给大会表决。不过这个投票以失败告终，目前SSL证书最长有效期仍为2年。

过去10年来，浏览器厂商已经将SSL证书有效期由最早的8年，后来改为5年，2018年3月再缩减到现行的27个月有效期。

但是从长远来看，缩短SSL证书最长有效期的提议可能会再次被提出，用户需要更完善的SSL证书管理机制以应对SSL证书替换和运营的难题。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

为何浏览器巨头都想要缩短SSL证书有效期呢？

最重要的当然是安全问题！SSL证书用于对数据进行加密传输。通过在网站服务器上安装SSL证书，进行HTTPS传输，并在网站及其访问者之间创建安全、加密的连接，可以保障通信安全。SSL还对服务器进行身份验证。

我们知道SSL证书有两大关键作用，一个是使数据进行高强度加密传输，保证了数据传输的安全性，另一个是证明网站真实性。

由于互联网时代更新换代太快，如果证书有效期太长，就不能保证其网站的安全性。我们知道，网站在申请SSL证书的时候需要进行身份验证，从而可以向用户证明网站的真实。而缩短证书有效期，可以使证书颁发机构及时对网站的最新信息进行验证，从而确保了网站的真实性及其安全性。

打个比方，有个公司给网站安装了SSL证书，但后来公司倒闭了，假设SSL证书没有过期，如果这个网站的域名被不法分子窃取，而用户却以为它是合法的，就会造成严重的后果。

正如苹果发布的这项政策，其目的也是通过确保开发者使用最新加密标准的证书来提高网站的安全性，并减少被忽视的旧证书的数量，这些证书有可能被盗窃，并被用于网络钓鱼和驱动器恶意软件攻击。如果研究人员或不法分子能够破解SSL/ TLS标准中的密码，短期证书将确保人们在大约一年内迁移到更安全的证书。

该如何应对证书有效期缩短？

毫无疑问，证书有效期缩短会增加客户证书更新的频率，一来每年进行一次证书申请过程繁琐，二来可能一不小心忘记及时更新而导致过期，证书管理将面临巨大挑战，从而造成各种损失和麻烦。

SSL/TLS证书过期的不利影响 ：

1.损害企业网站的SEO排名；

2.网站处于高安全威胁：数据和敏感信息被窃取、被篡改、被中间人攻击；

3.网站公信力、品牌形象带来极大的负面影响；

4.证书到期导致的企业业务意外中断，无法正常运营，承担资金损失；

5.不当的证书/密钥管理导致的审核失败或违规。

如何避免SSL证书过期？

企业在证书管理方面有一系列不同的问题，中小型企业可能只有一个或几个SSL证书，而一些大的企业拥有庞大的网络，会有很多的SSL证书。对于企业让SSL证书过期，通常是监管疏忽的结果，而不是能力的问题。

在证书到期前90天内，证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。

我们沃通CA提供一站式SSL证书服务，不仅有自动提醒功能，还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书。可以有效避免客户因忘记续费而导致证书过期这类问题的发生。