行业将告别2年期SSL证书，证书过期了怎么办？

SSL证书是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能，网站安装ssl证书以后，不仅可以保障用户和网站的隐私与安全性，而且也有利于提升网站的形象，有效防止钓鱼网站。

但是SSL证书是具有效期的，它们会过期，是为了确保网站身份信息是最新最准确的。如果有效期过长，风险越大。

2020年8月27日：DigiCert停止颁发2年期公共SSL/TLS证书。

2020年9月1日，行业将告别2年期公共SSL/TLS证书。未来，证书颁发机构（CA）只能颁发最长有效期为398天（约13个月）的公共DV、OV和EV证书。

根据2015年4月1日生效的CA /浏览器论坛基准要求，证书颁发机构（CA）将不再能够颁发有效期超过39个月的SSL证书。2018年以后目前大部分主流浏览器支持SSL证书最长有效期为27个月，而在第49届CA/浏览器论坛(CA/Browser)苹果公司宣布：从2020年9月1日开始，该公司的Safari浏览器将不信任新签发的超过13个月有效期证书。

那SSL证书过期了怎么解决呢？

重新申请SSL证书也就是进行续费。一般在沃通CA购买SSL证书的用户，沃通CA会提供提醒用户证书的过期时间，不会让大家造成SSL证书过期的。

这大多数人肯定会想SSL证书有效期一而再再而三的缩短是为什么呢？有效期缩短企业要重新续费重新安装岂不是很麻烦，那证书有效期缩短有什么好处呢？总结了下主要好处有以下几点：

1、技术方面好处：证书的有效期越长意味着推出更新或更改就需要更长的时间。一个真实的例子就是从SHA1到SHA2的过渡。除非你是直接要撤销一大堆旧证书并强迫客户重新颁发证书，不然有效期越长就代表替换所有旧证书的周期就会更长。

2、身份验证方面好处：SSL证书是具有身份验证的作用，那用于验证身份的信息应保持信任多长时间？其实证书有效期时间越长，风险越大。在互联网时代，事物更新换代特别快。企业的信誉、企业信息、企业存续状态都可能会出现变动等情况。因此，对于颁发受信任证书的证书颁发机构来说，确保验证服务器和组织身份的信息尽可能最新和准确是非常重要的。

3、浏览器信任方面好处：证书颁发机构和浏览器具有相互依赖的关系。浏览器需要使用证书来确定有关网站是否是安全受信任的。基于浏览器的安全性机制和规范，证书的有效期也不宜过长。