根據國外CA/B論壇最新規定 ,未來國外網站SSL加密證書有效期限定最長398天,過期網站會被瀏覽器拒絕加載提示危險網站。
瞭解到,這兩年谷歌瀏覽器 蘋果瀏覽器等廠商一直在要求縮網站HTTPS證書的有效期,從最初的5年到3年,到2年,最近開始壓縮到一年。
根據國外瀏覽器相關的CA/B論壇機構最新通知,要求從 20209月1日起國外網站開通SSL數字證書有效期壓縮至13個月,如果網站SSL加密證書過期沒有定時續費,網站會被瀏覽器提示危險網站並且拒絕加載不允許用戶登錄訪問瀏覽,目前谷歌和蘋果瀏覽器已經開始按照新規則開始執行!
至於為何縮短SSL加密證書有效期有業內人士透露:站長們給網站開通 HTTPS證書就是為瞭保證網站數據傳輸安全,但是開通一次十年或者長期性不更換公鑰和私鑰很容易被黑產盯上,進行網路釣魚欺詐和網站掛馬等網絡攻擊,但是如果將證書有效期縮短的話,那證書泄露後到期就會過期無法使用,網站也被關閉,這樣可以減少網站中招的幾率,雖然麻煩點,但是對於站長們來講網站數據安全有保證!
有站長表示,雖然國內的360,百度,UC等瀏覽器還暫時還沒有引用網站HTTP加密證書有效期最長398天規則,但是根據以往的例子,國內瀏覽器廠商跟著人傢的路子走,網站HTTP加密證書有效期改為398天也是早晚的事,站長們可以提前瞭解下!
