SSL證書的主要作用有兩個(gè)，一個(gè)是證明網(wǎng)站的身份，防止用戶訪問到假冒網(wǎng)站，另一個(gè)是能夠?qū)τ脩襞c服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，避免被惡意竊取。

當(dāng)你在瀏覽器上看到一個(gè)網(wǎng)站地址前有一個(gè)小鎖，或者地址欄顯示https://  ，這就意味著該網(wǎng)站已經(jīng)安裝了SSL證書啦

不過，SSL 證書最近有一件值得關(guān)注的大事——免費(fèi)證書的有效期都縮短到90天了！

為什么會(huì)縮短90天呢？今天主機(jī)吧就來說說：

免費(fèi)證書有效期縮短的背景

SSL 證書在誕生之初其實(shí)并沒有限制有效期，但后來隨著 SSL 證書使用得越來越多，2005年5月17日由 VeriSign 和 Comodo 牽頭成立國際標(biāo)準(zhǔn)組織CA/瀏覽器論壇，出臺(tái)了一系列 SSL 證書標(biāo)準(zhǔn)，SSL 證書有效期開始縮短。

在這個(gè)論壇上，蘋果等主流瀏覽器廠商多次提出了要繼續(xù)縮短 SSL 證書的有效期至一年甚至更短，CA 機(jī)構(gòu)（數(shù)字證書認(rèn)證機(jī)構(gòu)，負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)）則進(jìn)行抵制，兩方來回拉扯。

直到2023年3月3日，谷歌發(fā)布了一個(gè)重磅話題討論—— Moving Forward, Together（“共同前進(jìn)”路線圖），宣布計(jì)劃將瀏覽器中 TLS 服務(wù)器身份驗(yàn)證證書有效期縮短至90天。
也就是說，谷歌如果在未來哪一天正式實(shí)施了這個(gè)計(jì)劃，那么任何有效期超過90天的新網(wǎng)站證書都不會(huì)受到谷歌瀏覽器的信任，用戶瀏覽網(wǎng)站的時(shí)候會(huì)顯示網(wǎng)站不安全。 

為什么要縮短SSL證書的有效期呢？
谷歌在Moving Forward, Together里有提到，希望能由此鼓勵(lì)證書自動(dòng)化，推動(dòng)HTTPS生態(tài)系統(tǒng)擺脫“巴洛克式”（巴洛克式是一種藝術(shù)風(fēng)格，巴洛克的本意就是不規(guī)則的，不常規(guī)的意思）、耗時(shí)且容易出錯(cuò)的頒發(fā)流程，降低人力成本和工作難度規(guī)避人為失誤導(dǎo)致的事故。
另一方面，有效期縮短后，用戶需要不斷續(xù)訂，每次續(xù)訂都會(huì)推動(dòng)證書頒發(fā)機(jī)構(gòu)再次驗(yàn)證最新的用戶身份信息；而且SSL證書的加密算法不斷發(fā)展，續(xù)訂的證書可以采用最新的算法并進(jìn)行密鑰輪換。這些都讓證書更加安全、可信。

然而，免費(fèi)SSL證書有效期縮短，會(huì)對我們平時(shí)的網(wǎng)站管理產(chǎn)生影響。
對于網(wǎng)站管理員來說，需要更頻繁地更新和維護(hù)SSL證書，平時(shí)一張證書一年只需要更新一次，現(xiàn)在一年要更新四次。
一旦忘了及時(shí)更新，用戶在訪問這些網(wǎng)站時(shí)可能會(huì)遇到警告，影響瀏覽體驗(yàn)，對網(wǎng)站的可信度產(chǎn)生質(zhì)疑。

目前來說，解決辦法有兩個(gè)，一是購買收費(fèi)版的SSL證書，這些證書一般都是有一年有效期的或者直接用自動(dòng)化更新，目前像Let’s Encrypt都是有自動(dòng)化驗(yàn)證部署的。