SSL证书的有效期一般多久？

2020年9月1日起，两年期公共SSL/TLS证书正式告别了行业，在三大浏览器（Apple Safari、 Google Chrome、Mozilla Firefox）的推动下，SSL/TLS证书最长有效期变更为13个月，同时，全球各大证书权威签发机构已停止签发有效期超过1年（398天）的SSL证书，以iTrustSSL为例，目前签发的都是1年期的证书。

标准有效期

最长13个月（约397天）：自2020年9月起，主流浏览器（Chrome、Safari、Firefox）和证书颁发机构（CA）共同规定，SSL证书有效期不得超过13个月，此前签发的长期证书将视为不安全。

免费证书更短：如Let’s Encrypt、ZeroSSL免费版等，有效期仅90天（需定期续期）

历史变化

2011年前：8-10年 → 2015年缩短至3年 → 2018年缩短至2年 → 2020年限制为1年。

有效期缩短的利弊

利

好的方面：换个角度想，我们可以将SSL/TLS证书的短期更新维护，用以防止不法分子破解SSL/ TLS标准中的密码，窃取证书用于网络钓鱼和驱动器恶意软件攻击。藉由每年固定的续期与审核，迁移到更安全的证书。确保 Web 开发人员始终使用最新的 SSL 证书加密标准和技术，维护企业网站安全，让用户更安心、放心的浏览。

弊

缩短证书有效期最直接受影响的就是网站IT管理人员了，为了让所申请的SSL/TLS证书生效并获得浏览器信任，企业必须每年进行续费更新。然而传统的SSL证书申请流程方式要走商务合同，经过层层审核。过程繁琐且周期长，意味着企业成本的提高和网站管理人员的工作量增加数倍。

另外，拥有多个服务器，每个服务器拥有多张（不同有效期的）证书，如：金融、电商、传统中大型企业等，对于网站管理人员来说，手动跟踪部署管理大量的SSL/TLS证书负担已超工作负荷，若是疏忽证书有效期忘记更新，导致证书过期，将面临网站业务意外中断和安全风险，从而给企业带来难以估量的财产和信誉损失。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/