由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种方式牺牲了一定的便捷性,但提高了SSL证书的安全性和可信度。

但是当客户咨询的时候,如果确定当前的网站是一个长期的项目,每年都需要SSL证书,建议用户一次性申请多年的订单,主要有如下几个方面的原因:

1、SSL证书在签发之前,都有一个鉴证环节,并非随时交钱随时获取证书。目前很多证书在续费的时候都需要再次验证一次,因此会增加客户配合鉴证的工作量。而如果您购买的是两年,那么在第一年到期之前的一个月提取下一年证书,大多数证书都是可以免验证直接签发第二年SSL证书的。

2、省去每年采购的商务流程。如果申请一年的证书,到期之前就又要再做一次SSL证书的采购流程,尤其是对那些采购流程繁琐复杂的单位,有时候SSL证书已经过期了,可能采购流程还没走完。

3、一次性采购多年的SSL证书,CA机构会给予更多的折扣。这个可以有效期降低SSL证书的使用成本。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。