免费SSL证书的有效期受到CA/B论坛(CA/Browser Forum) 的严格规范约束。根据行业通用规则,所有公开信任的SSL/TLS证书(包括免费证书)的最长有效期为 398天(约13个月),但大多数免费证书颁发机构(如Let's Encrypt)通常将其设置为 90天,以鼓励自动化更新和更高的安全性实践。
为什么免费证书有效期这么短?
- 安全考量:较短的有效期减少了私钥泄露或域名控制权变更后带来的长期风险。
- 促进自动化:推动用户采用ACME协议等自动化工具进行证书申请与续签。
- 合规要求:遵循CA/B论坛Baseline Requirements的规定,确保证书策略的一致性。
⚠️ 注意:自2020年9月1日起,苹果强制执行《Safari浏览器和WebKit政策》,禁止任何新颁发的证书有效期超过398天。所有主流CA(包括提供免费证书的机构)均已遵守此规定。
常见免费SSL证书有效期对比
| 证书品牌 | 证书类型 | 参考价格 | 有效期 | 适用场景 |
|---|---|---|---|---|
| Let's Encrypt | 免费DV SSL | 0元 | 90天 | 个人网站、测试环境、小型项目 |
| ZeroSSL | 免费DV SSL | 0元 | 90天 | 开发者、自动化部署、CI/CD集成 |
| Cloudflare SSL (Universal SSL) | 免费DV SSL | 0元 | 不同策略(通常为15年自动轮换) | 使用Cloudflare CDN的网站 |
✅ 提示:虽然这些证书是“免费”的,但需配合支持自动续签的客户端(如Certbot、acme.sh)使用,否则容易因过期导致服务中断。
推荐产品(适用于需要更长有效期或企业级功能的用户)
尽管免费证书适合轻量级用途,但在生产环境中,尤其是涉及商业运营、多域名或通配符需求时,建议考虑以下付费替代方案,它们提供更长的支持周期、更高保障和技术服务:
锐安信vTrus入门级DV SSL证书
- 参考价格:65元
- 有效期:1年
- 适用场景:适用于个人博客或测试环境,性价比高,审核快速。
Sectigo DV SSL证书
- 参考价格:297元
- 有效期:1年
- 适用场景:适用于中小型企业官网、电商平台,兼容性强。
锐安信DV通配符SSL证书
- 参考价格:720元
- 有效期:1年
- 适用场景:适用于拥有多个子域名的企业,统一保护所有二级域名。
出处:https://www.topssl.cn/help/9 —— HTTPS合规性要求:解读CA/B论坛对于证书有效期的最新规范
出处:https://www.topssl.cn/help —— SSL证书选型指南:明确DV、OV与EV证书在审核深度上的差异
京公网安备11010502031690号
网站经营企业工商营业执照
