多(duō)年(nián)來(lái)，SSL/TLS證書(shū)的(deλ₽)有(yǒu)效期一(yī)直是(shì)CA/B論壇中討(tǎo)論的(de×∑)熱(rè)門(mén)話(huà)題。近(jìn)年(nián)，谷歌(gē)、蘋果←→¶等CA/B論壇成員(yuán)一(yī)直在考慮進一(yī)步縮短(duǎn♥♣§)受信任SSL證書(shū)的(de)最長(cháng)有(yǒu)效期，從(cóng)最初σα的(de)5年(nián)到(dào)3年(nián)再到(dào)2年(nián✔→)，而接下(xià)來(lái)将推進最長(chángπ↓™∑)有(yǒu)效期1年(nián)的(de)計(jì)劃。去(qù)年(nián)9月(yuèα✘ )份，“縮短(duǎn)SSL證書(shū)最長(cháng)有(yǒu)效$×↑期至1年(nián)”提議(yì)在CA/B論壇沒有(yǒ✘★↔u)投票(piào)通(tōng)過。而蘋果在今年(nián)π☆÷‌2月(yuè)的(de)CA/B論壇會(huì)議(yì)上(shàng)宣布σ≠→≥，将于2020年(nián)9月(yuè)1日(rì)起不(bù)再信任任何有(yǒu)效期超過→ε 398 天的(de)新簽發的(de)SSL證書(sh<γ↓ū)。

盡管目前SSL證書(shū)最長(cháng)有(yǒu)效期仍為(wèi)兩年±λ≤ε(nián)，但(dàn)在截止時(shí)間(jiān)點®​♣之後的(de)兩年(nián)期SSL/TLS證書(shū)的(de)網站(zhàn)将在蘋果系統Ω♦γ↔浏覽器(qì)中引發隐私錯(cuò)誤，所有(yǒu)證書(sh↑✘ū)需要(yào)每年(nián)進行(xíng)續簽，以保持Safar♦±​i的(de)信任。所以如(rú)果你(nǐ)仍想享受兩年(nián)期證書(shū)，省去(®'✔•qù)一(yī)年(nián)一(yī)次證書(sh¥<≈ū)申請(qǐng)的(de)繁瑣，目前，距離(lí)最後的(de)期限，僅剩兩個(ε↔‍₹gè)月(yuè)的(de)時(shí)間(jiān)啦！

縮短(duǎn)SSL證書(shū)最長(cháng)有(yǒu)效期的(de ελ$)目的(de)是(shì)為(wèi)了(le)确保技(jì)術(shù)人(rén)員(₽<♠ yuán)采用(yòng)最新加密标準的(de)SSL證書(¥ ♠shū)保護網站(zhàn)安全性，減少(shǎo)證書(shū)被<₩λ盜用(yòng)的(de)風(fēng)險，對(duì)網站(zhàn)安全性有(yǒu)很(h≈♣ ěn)好(hǎo)的(de)促進作(zuò)用(yòng)。但(dàn)是(shì)随著(zhe)∞♣←SSL證書(shū)有(yǒu)效期的(de)不(b₽÷ù)斷縮短(duǎn)，可(kě)能(néng)會(h"λuì)給各個(gè)網站(zhàn)帶來(lái)管理(lǐ)上ε♦(shàng)的(de)困難以及頻(pín)繁申請(qǐng)證書(shūσ")的(de)麻煩。

由于有(yǒu)效期較短(duǎn)，很(hěn)容易一(yī)不(bù)小€Ω¥♣(xiǎo)心忘記及時(shí)更新而導緻證書(shū)過期。證書(shū)過期後浏覽器ε​(qì)會(huì)發出“此網站(zhàn)的(de)安全證書(shū)不(bù)受信任”的σ​(de)警告，網站(zhàn)流量也(yě)極易被劫持，這(zhè)樣不(bù)僅會(hu쀧)影(yǐng)響用(yòng)戶的(de)體(tǐ)驗感，還(hái)有(yǒu)數(shù)據✘ 洩露的(de)風(fēng)險。

不(bù)僅如(rú)此，SSL證書(shū)到(dào)期後需δ‍<要(yào)去(qù)到(dào)辦理(lǐ)證書(shū)的(de)CA機(jī)構進行(xín¥™¶↓g)更新。首先準備好(hǎo)關于自(zì)己公司基本情況的(de)材料、網站(zhàn)的(de→δ↕​)材料和(hé)關于辦理(lǐ)的(de)SSL證書(shū)的(de)材料，然後‍π 将準備好(hǎo)的(de)材料提交到(dào)上(shàng)級審核。2-5個(gφ★☆è)工(gōng)作(zuò)日(rì)審核完成後，SSLΩ"證書(shū)的(de)更新工(gōng)作(zuò)才算(suàn)基♣"本完成。