根据国外CA/B论坛最新规定,未来国外网站SSL加密证书有效期限定最长398天,过期网站会被浏览器拒绝加载提示危险网站。
近两年,谷歌浏览器、苹果浏览器等厂商一直在要求缩短网站HTTPS证书的有效期,从最初的5年到3年,到2年,最近开始压缩到一年。
根据国外浏览器相关的CA/B论坛机构最新通知,要求从20209月1日起国外网站开通SSL数字证书有效期压缩至13个月,如果网站SSL加密证书过期没有定时续费,网站会被浏览器提示危险网站并且拒绝加载,不允许用户登录访问浏览。目前谷歌和苹果浏览器已经开始按照
新规则开始执行!
至于为何缩短SSL加密证书有效期,有业内人士透露:站长给网站开通HTTPS证书就是为了保证网站数据传输安全,但是开通一次十年或者长期性不更换公钥和私钥很容易被黑产盯上,进行网路钓鱼欺诈和网站挂马等网络攻击,但是如果将证书有效期缩短的话,那证书泄露后到期就会过期无法使用,网站也被关闭,这样可以减少网站中招的几率,虽然麻烦点,但是对于站长们来讲网站数据安全有保证!
再看国内,虽然360,百度,UC等浏览器还暂时还没有引用网站HTTP加密证书有效期规则,但根据以往的经验参考,国内浏览器厂商效仿施行也不远了!