数字证书会过期吗?
数字证书有效期特定于每种类型的证书。目前,代码签名证书的有效期最长为三年,而 SSL 证书的有效期仅为一年多。
TLS/SSL 证书有效期
从 2020 年 9 月开始,传输层安全 (SSL/TLS) 证书的颁发期限不得超过 13 个月(397 天)。Apple 在 CA/浏览器论坛上首次宣布了这一变化。
在2015年之前,您可以获得有效期最长为五年的证书。2015 年减少到三个,然后在 2018 年减少到两个。2019 年底,CA/浏览器论坛提出了一项投票,将有效期缩短为一年,但被否决。随后,该决定被苹果公司次年的政策变更推翻。
传统上,扩展验证 (EV) 证书的到期日期和证书管理流程与域验证 (DV) 或组织验证 (OV) 证书不同,尽管 SSL 证书的有效期是相同的。
较短有效期的好处
较短的有效期允许算法更改产生更大的影响。例如,几年前,SHA-1 被弃用,取而代之的是 SHA-2。当时的证书有几年的有效期,通常是三年或更长时间。由于在生成证书时选择了散列算法,这意味着某些证书需要数年才能使用新的、更安全的算法。使用过时的算法加密数据可能会暴露关键信息。
较短的有效期为这个问题提供了一个很好的解决方法,因为算法更改可以在更新时自动实施,从而使等待采用的时间可以忽略不计。