SSL证书有效期缩短至一年的提议投票失败

谷歌向CA行业组织CA/B论坛提交提议，建议将SSL证书的最长有效期从2年（825天）缩短至1年（397天）。这项提议在9月CA/B论坛投票中以失败告终，目前SSL证书最长有效期仍为2年。

这是近年来谷歌第二次提议缩短SSL证书最长有效期，上一次改变发生在2018年3月，将SSL证书最长有效期从3年（39个月）缩短至2年（825天）。距离上次改变仅1年多，该提议再次被提出来，大部分CA机构都对此提议持反对态度。CA厂商DigiCert认为，进一步缩短SSL证书最大有效期，会给站点运营商带来不必要的负担，让数百万的站点运营者在更短时间周期内替换数百万的证书，并不能解决目前面临的一些问题。

虽然该提议并未投票通过，但谷歌代表Ryan Sleevi建议谷歌使用其他方法来减少SSL证书最长有效期。作为浏览器的发行商，谷歌可以自由设置SSL证书在Chrome中受信任的要求。

从长远来看，缩短SSL证书最长有效期的提议可能会再次被提出，用户需要更完善的SSL证书管理机制以应对SSL证书替换和运营的难题。

消息来源：Hashedout博客

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法