新TLS证书有效期时间是多久 新TLS证书有效期时间缩短

从9月1日起，新TLS证书的有效期将从之前的27个月(825天)更改为398天。

为了提高安全性，苹果、谷歌和Mozilla将拒绝使用在其浏览器中创建超过13个月(或398天)的公共数字证书。

近十年来，SSL/TLS证书的使用寿命明显缩短。2011年，由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短为5年。

2015年从5年缩短为3年，2018年缩短为2年。

2019年，尽管将证书有效期缩短至一年的提议被否决，但该措施仍得到苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月，苹果首次宣布将拒绝9月1日当天或之后发布的有效期超过398天的新TLS证书。此后，谷歌和Mozilla纷纷效仿。

有效期超过398天会怎样？TLS服务器连接将失败，无法加载网站。

对于一些企业来说，他们不想每年都更换证书，但出于安全考虑，他们不得不这样做。

短期证书更换一方面可以保证Web开发人员始终使用最新的SSL证书加密标准和技术，另一方面可以降低黑客利用旧的或被忽视的SSL证书进行钓鱼或恶意软件攻击的风险。

相反，有效期的缩短给管理证书的Web开发人员或网站所有者带来了更多的工作量，这将要求他们增加证书更换的频率，这也意味着成本的增加。但是，如果企业忽视证书的有效期，导致证书过期，频繁的过期证书警告可能会使web访问者更容易绕过安全警告，也可能造成服务中断，给企业带来财产损失。

因此，如何管理寿命较短的大型证书将是企业需要思考的问题。