9月1日起，新SSL/TLS证书的有效期将由之前的27个月(825天)改为398天。

为了提高安全性，苹果、谷歌和Mozilla将拒绝在其浏览器中使用创建日期超过13个月(或398天)的公共数字证书。

在过去的十年中，SSL/TLS证书的使用寿命明显缩短。2011年，由认证机构和浏览器软件厂商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年。

2015年由5年缩短为3年，2018年缩短为2年。

2019年，虽然将证书有效期降至一年的提案被否决，但该措施仍获得了苹果、谷歌、微软、Mozilla和Opera等浏览器制造商的压倒性支持。今年2月，苹果公司首次宣布拒绝在9月1日或之后颁发有效期超过398天的新TLS证书。此后，谷歌和Mozilla也纷纷效仿。

有效期超过398天会怎么样？TLS服务器连接将失败，网站无法加载。

对于一些企业来说，不想每年换证，但出于安全考虑，不得不这样做。

一方面，短期证书替换可以确保Web开发人员始终使用最新的SSL证书加密标准和技术，此外，它还可以降低黑客使用旧的或被忽视的SSL证书进行网络钓鱼或恶意软件攻击的风险。

相反，有效期的缩短会给管理证书的Web开发者或网站所有者带来更多的工作量，他们将被要求增加证书更换的频率，这也意味着成本的增加。但是，如果企业忽略证书的有效期，导致证书过期，频繁的过期证书警告可能会使网页访问者更容易绕过安全警告，也可能造成服务中断，给企业带来财产损失。

因此，如何管理规模大、有效期短的证书将是企业需要思考的问题。

购买证书的要求请参考老刘博客中的《优刻得TrustAsia域名型商业版单域名SSL证书只要168元》。

参考来源：

thehackernews

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构，中国五星级域名注册商！超过2000万个域名通过西部数码代理注册和管理，超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理，支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能，使用体验非常好。

目前西部数码代理域名注册在售，最低只要1元！

更多详情，请见http://zhuji.chenqinet.cn/services/domain/.

西部数码代理域名抢占预订，支持各类高价值老域名抢占，支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能，共计26项！可以快速准确的定位到你想要定位的各类精品域名！同时，西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商)，梳理出13个抢注渠道，从根本上提高抢注成功率！

其中第一关成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名，可以直接注册拍卖。

预定你最喜欢的域名：http://zhuji.chenqinet.cn/services/grab/index.asp.