用户在购买有效期为2年的SSL证书后,发现浏览器或服务器显示的证书有效期仅为1年,导致对证书实际有效期产生疑问。此现象自2020年起在全球范围内普遍出现,其根本原因与行业规范变更直接相关。
自2020年9月1日起,CA/浏览器论坛(CA/B Forum)通过Ballot SC-27决议,强制限制公开信任的SSL/TLS证书最长有效期为398天(约13个月)。
这意味着,即使证书颁发机构(CA)销售周期为2年,每张证书的实际签发有效期也不得超过398天。因此,用户需在一年左右进行一次证书续签或重新签发,以维持服务的加密保护。
该政策适用于所有主流浏览器信任的公有CA,包括Sectigo、DigiCert、GeoTrust以及国产品牌如锐安信等。
建议启用证书监控服务,提前接收重签提醒。可通过CT日志订阅或使用TopSSL提供的证书生命周期管理工具实现自动化跟踪。
对于大规模部署场景,推荐采用支持API自动重签的证书品牌,例如锐安信或Sectigo,提升运维效率。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照