免费SSL证书的有效期受到CA/B论坛(CA/Browser Forum) 的严格规范约束。根据行业通用规则,所有公开信任的SSL/TLS证书(包括免费证书)的最长有效期为 398天(约13个月),但大多数免费证书颁发机构(如Let's Encrypt)通常将其设置为 90天,以鼓励自动化更新和更高的安全性实践。
⚠️ 注意:自2020年9月1日起,苹果强制执行《Safari浏览器和WebKit政策》,禁止任何新颁发的证书有效期超过398天。所有主流CA(包括提供免费证书的机构)均已遵守此规定。
| 证书品牌 | 证书类型 | 参考价格 | 有效期 | 适用场景 |
|---|---|---|---|---|
| Let's Encrypt | 免费DV SSL | 0元 | 90天 | 个人网站、测试环境、小型项目 |
| ZeroSSL | 免费DV SSL | 0元 | 90天 | 开发者、自动化部署、CI/CD集成 |
| Cloudflare SSL (Universal SSL) | 免费DV SSL | 0元 | 不同策略(通常为15年自动轮换) | 使用Cloudflare CDN的网站 |
✅ 提示:虽然这些证书是“免费”的,但需配合支持自动续签的客户端(如Certbot、acme.sh)使用,否则容易因过期导致服务中断。
尽管免费证书适合轻量级用途,但在生产环境中,尤其是涉及商业运营、多域名或通配符需求时,建议考虑以下付费替代方案,它们提供更长的支持周期、更高保障和技术服务:
锐安信vTrus入门级DV SSL证书
Sectigo DV SSL证书
锐安信DV通配符SSL证书
出处:https://www.topssl.cn/help/9 —— HTTPS合规性要求:解读CA/B论坛对于证书有效期的最新规范
出处:https://www.topssl.cn/help —— SSL证书选型指南:明确DV、OV与EV证书在审核深度上的差异
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照