SSL证书是由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,网站安装ssl证书以后,不仅可以保障用户和网站的隐私与安全性,而且也有利于提升网站的形象,有效防止钓鱼网站。
但是SSL证书是具有效期的,它们会过期,是为了确保网站身份信息是最新最准确的。如果有效期过长,风险越大。根据2015年4月1日生效的CA /浏览器论坛基准要求,证书颁发机构(CA)将不再能够颁发有效期超过39个月的SSL证书。2018年以后目前大部分主流浏览器支持SSL证书最长有效期为27个月,而在第49届CA/浏览器论坛(CA/Browser)苹果公司宣布:从2020年9月1日开始,该公司的Safari浏览器将不信任新签发的超过13个月有效期证书。这大多数人肯定会想SSL证书有效期一而再再而三的缩短是为什么呢?有效期缩短企业要重新续费重新安装岂不是很麻烦,那证书有效期缩短有什么好处呢?总结了下主要好处有以下几点:
1、技术方面好处:证书的有效期越长意味着推出更新或更改就需要更长的时间。一个真实的例子就是从SHA1到SHA2的过渡。除非你是直接要撤销一大堆旧证书并强迫客户重新颁发证书,不然有效期越长就代表替换所有旧证书的周期就会更长。
2 、身份验证方面好处:SSL证书是具有身份验证的作用,那用于验证身份的信息应保持信任多长时间?其实证书有效期时间越长,风险越大。在互联网时代,事物更新换代特别快。企业的信誉、企业信息、企业存续状态都可能会出现变动等情况。因此,对于颁发受信任证书的证书颁发机构来说,确保验证服务器和组织身份的信息尽可能最新和准确是非常重要的。
3、浏览器信任方面好处:证书颁发机构和浏览器具有相互依赖的关系。浏览器需要使用证书来确定有关网站是否是安全受信任的。基于浏览器的安全性机制和规范,证书的有效期也不宜过长。
SSL证书过期了会怎样?
1、提示网站不安全,证书过期或者不受信任。
如上图,当SSL证书到期后访问网站是会报上述错误,当用户看到这样的警告时,我想大部分人一定会选择不再继续访问该网站吧!这就直接导致流量丢失,影响企业形象和网站的信任度。
2、失去https加密的效果
我们知道SSL证书能实现数据传输过程中数据加密,保证数据不会被窃取,篡改,如果SSL证书过期了,网站会重新面临着数据被泄露的后果。
SSL证书过期了怎么续费?
如果SSL证书过期了,只需要及时续费或者重新申请一张SSL证书,然后重新部署即可。目前SSL证书到期前90天内均可进行续费操作,续费越早赠送的额外有效时间越长,所以避免证书到期后替换证书对网站造成影响,建议可以提前续费哦。
