现在SSL证书的有效期最长为398天(13个月),而像Let's Encrypt这样的免费证书是90天,需要自动化续订。用户可能需要根据自己的需求选择合适的证书类型,并确保证书及时更新,以避免网站出现安全警告。 因此SSL证书的有效期根据类型和颁发机构有所不同,主要受行业安全标准的影响:
1.公开信任的证书(由CA/B论坛成员颁发)
最长有效期:自2020年9月1日起,所有公开信任的SSL/TLS证书有效期不得超过 398天(约13个月)。这一规定由CA/Browser Forum制定,旨在提升安全性,减少长期证书被滥用的风险。
2.Let's Encrypt等免费证书
有效期:90天,需通过自动化工具(如Certbot)定期续订,鼓励用户实现全自动管理。
3.自签名或内部证书
有效期可自定义(如10年),但仅适用于测试或内部环境,不被公共浏览器信任。
4.续订注意事项
建议在到期前 30天 完成续订,避免服务中断。
商业证书通常提供续订提醒服务,而Let's Encrypt依赖自动化流程。
为何缩短有效期?
增强安全性:缩短有效期可减少证书被盗用或漏洞的影响时间。
推动自动化:促使企业采用更安全的证书管理实践(如自动续订)。
建议:无论证书类型,均应监控到期时间,并部署自动化工具(如ACME协议)或提醒机制,确保证书持续有效。
根据上面的叙述,SSL证书有效期根据证书类型和颁发机构不同而不同,所以客户根据自己的需求合理购买证书。
