购买HTTPS证书可以一次性购买多年吗?相信很多站长用户在申请HTTPS证书的时候,都有遇到过这种问题,就是购买HTTPS证书不能选择多年的,得需一年一年的买,很容易忘记,从而导致网站所部署的HTTPS证书过期。本文我们就来想一想,为什么不能购买多年的HTTPS证书呢。
通常操作系统或浏览器可信的HTTPS证书有效期是缩短至1年或者397天或更短的证书,也就是说一个新注册的申请的HTTPS证书通常是1年,续费证书1年1个月是最长期限,要是超过这个期限就会HTTPS证书失效。
一般HTTPS证书在申请的时候,是可以联系申请多年的,不过这种情况也是分条件的。要是在HTTPS证书服务商处购买,服务商为避免HTTPS证书到期后续续费认证期的问题,对此提供多年计划(5年或6年)订购计划,这样在CA订单中可以产生5-6年的订单,每年订单到期之前会颁发一个新的HTTPS证书。
注意:以上这种情况只是可以预定多年,但HTTPS证书的安装使用还是一年制的。
为什么SSL证书的有效期要缩短至1年?
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站,其中主要目的是强制用户更新公钥及私钥。
2.其次,以往CA证书都非常贵,签发HTTPS证书的CA机构通过设置期限来收费,是一种商业途径。
3.最后,还有最重要的原因就是吊销,会给网站带来很大的流量压力。