关于2020年9月1日后ssl证书一次买多年需要每年重新签发一次的通知


打印本文             

2020年9月1日开始,https 协议 SSL证书将只签发有效期为一年的证书,涉及ssl证书提供的全部品牌和类型的SSL证书,包括DigiCert、Symantec、GeoTrust、RapidSSL、Thawte、Sectigo、Comodo、Globalsign、AlphaSSL、Certum等品牌的域名SSL证书、代码签名证书、文档签名证书以及电子邮件证书不受影响。


SSL证书新的签发规则:

2019年9月,苹果曾经提议缩短SSL证书的最长有效期为一年,但并未通过CA/B论坛的投票。今年2月,苹果在CA/B论坛的会议上宣布,将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。随后,谷歌、火狐等浏览器厂商也表示遵循这一原则。因此,各大证书颁发机构也纷纷宣布,2020年9月1日开始,将不再签发有效期超过398天的证书,证书的最长有效期将缩短为13个月。


SSL证书有效期缩短的原因:

随着SSL证书最长有效期的缩短,用户需要每年申请和部署一次SSL证书,这将带来费用成本更高以及管理更加复杂等方面的问题。但是,缩短SSL证书有效期的根本目的是为了确保用户使用最新加密标准、最安全可信的SSL证书,减少网站受到的网络安全威胁,最大限度的保护着用户的网站和系统的信息安全。


SSL证书有效期缩短给用户带来的影响:

1.2020年9月1日开始,用户只能申请有效期为397天的SSL证书,同理续费也只能每年续费。

2.2020年9月1日之前申请的有效期为两年的证书将继续受到信任,使用不受影响,但重签时将会受到限制,即重签后只能签发有效期为397天的SSL证书。


我们提供SSL证书的解决方案:

为了应对新的证书签发规则,我们做好了充足的准备,为用户提供了合理的解决方案:


1.由于证书有效期缩短,很多客户可能会忘记到期前续费,导致网站无法访问或浏览器显示危险警告。将会通过邮件、短信或电话等方式,在证书到期前60天内多次提醒您续费证书,确保系统能够及时更换证书,网站能够正常访问。


2.如果您一次购买两年或者三年时间的证书,仍然和以前一样可以获得优惠,但需要每年重新签发替换一次证书,重签很简单,进入我们后台一直点下一步即可获得新证书,然后替换老证书,key等都不变,设置也不变,一般几分钟完成

上一篇SSL盾关于SSL证书包配置包安装的详细说明
下一篇