谷歌Chrome跟随苹果Safari也将限制证书有效期为一年

多年来,SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年,谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票,倡议从2020年3月起,SSL证书的最大有效期将限制在一年。虽然这项计划失败了,但是就在今年年初**苹果公司宣布了将在从2020年9月1日开始执行新签证书最长有效期限制为一年的政策。**这一消息就像是苹果送给谷歌的一个特别不错的礼物!
在这里插入图片描述
紧接着,6月11日,CA / B论坛的名誉主席Dean Coclin在Twitter上发文称,谷歌将从9月1日开始跟随苹果公司限制SSL / TLS证书的有效期为398天。
在这里插入图片描述注:Dean Coclin发的推文截图
目前谷歌官方虽然还未正式发布通知,但是想到谷歌之前为缩短证书有效期做出的努力就可以推断出:为了网站及用户的安全,谷歌Chrome会跟随苹果Safari的步伐也将缩短证书有效期为一年。
再者,考虑到谷歌Chrome和Safari是世界上市场份额最大的两大浏览器(如下图),他们执行缩短证书有效期的新政策,那么其他浏览器很有可能会紧随其后!
在这里插入图片描述

面对现在的局势,又该如何应对?

《苹果Safari浏览器对证书有效期的新要求会产生哪些影响》这篇文章中有分享一些应对方法。附上地址:
https://www.racent.com/blog/impacts-of-new-requirements-for-certificate-validity-by-apple’s-safari-browser

主流浏览器纷纷响应缩短证书有效期的政策,从表面上看是想让客户多花钱,而实际上是为了用户安全,网站安全,这也是各大浏览器及CA机构为之努力的目的。