从9月1日开始，SSL/TLS证书的颁发期限不能超过13个月（397天）。Apple于3月份在布拉迪斯拉发举行的CA/浏览器论坛春季面对面活动中首次宣布了这一变化。

然后上周，在CA/B论坛的夏季活动（虚拟举行）上，谷歌宣布打算将苹果的变化与其自己的根程序相匹配。

还有一个浏览器驱动的投票，旨在使行业的基线要求与新的根计划变化保持一致。论坛目前正在讨论这个问题。

我们意识到这里可能有很多东西需要解开，因此为了提供一点清晰度，我们将在这篇博文中介绍它。

SSL/TLS证书寿命较短的原因

从高层次的理论角度来看，短期证书有两个主要好处：

第一个是技术组件——更长的生命周期意味着需要更长的时间来有机地推出更新或更改。一个真实的例子是SHA1到SHA2的转换。除非您要撤销一大堆证书并强制客户重新颁发，否则可能需要数年时间才能替换所有旧证书。就SHA1而言，需要三个时间。这会产生风险。

另一个好处与身份有关——用于验证身份的信息应该保持可信多久？验证之间的时间越长，风险就越大。谷歌表示，在理想的情况下，域名验证大约每六个小时进行一次。

在2015年之前，您可以获得颁发的SSL/TLS证书，有效期最长为五年。这个数字减少到了三个，然后在2018年又减少到了两个。2019年底，CA/B论坛上提议进行一次投票，将其缩短为一年，但被证书颁发机构坚决否决。

那么，为什么证书仍被缩短为一年呢？

CA/浏览器论坛是一个行业团体，负责对一组颁发可信数字证书的基准要求进行投票。然而，它并不是一个管理机构。尽管CA表示担忧并不愿再次降低最大有效性，但苹果和谷歌完全有权根据自己的需要更新根程序的策略。

我们知道我们刚刚向您抛出了一大堆行业术语，所以让我们快速后退一步，确保前一段内容有意义。

证书颁发机构和浏览器具有相互依赖的关系。浏览器需要使用证书来确定网站的信任并帮助保护连接。在CA方面，如果浏览器不信任公共证书，那么它有什么用呢？

这一切的管理方式是通过根程序。有四个主要的root程序值得注意：

• 微软

• 苹果

• 莫兹拉

• Google（最后两个称为Googzilla–哈哈）

顺便说一句，您会注意到这四个浏览器也落后于桌面和移动设备上的主要浏览器。为了使CA的证书受到根程序以及使用它们的扩展浏览器和操作系统的信任，它必须遵守该根程序的准则。CA/B论坛是一个行业论坛，可以理想地帮助促进根程序（以及生态系统本身）的更改。

但作为浏览器参与的根程序仍然可以单方面行动并做出他们认为合适的更改。当这种情况发生时，对互操作性的需求基本上决定了具有最严格标准的根程序策略将成为新的事实上的基线要求。

我们就是这样来到这里的。现在我们来谈谈这对您的网站意味着什么。

较短的SSL/TLS有效期对网站所有者意味着什么

首先，该政策将于2020年9月1日生效。因此，如果您使用的是9月1日之前颁发的两年期证书，您的证书将保持有效，直到其原始到期日期。您只是在未来两年内无法续订。

或者换句话说，您必须在9月1日之前获得两年期证书。之后它们将被送入历史的桌面回收站。

从更大的角度来看，这可能是开始考虑自动化更多证书生命周期管理功能的好时机。特别是对于管理数十个公共信任的网站证书的大型组织，也适用于使用公共信任的电子邮件证书的组织，以及任何利用私有CA或基于PKI的电子签名的组织。您还可以考虑将一些证书从公共信任转移到私人信任，这也有助于管理-您甚至可以使用该方法颁发有效期更长的证书。

否则，根程序的发展方向将继续缩短有效性——组织在未来的某个时候几乎将被迫自动化许多这些事情。

现在就探索这个问题比你的脚被踩在火上更好。

Gworg将如何处理一年期证书

为了简单起见（使流程尽可能简单），Gworg将从8月31日开始为订购一年期证书的SSL/TLS客户提供最长397天的有效期。这适用于新订单和续订，以便为我们的客户利益提供最大的有效性。 您仍然希望在证书过期之前续订证书，但由于我们无法再为您提供最多90天的有效期，因此我们建议您在到期后30天内续订。

重新颁发我的证书怎么样？

您可能想知道在此更改生效后重新颁发其中一张两年期证书时会发生什么。好吧，我们有好消息告诉你！如果您重新颁发证书并失去有效性（我们要求将有效期限制为397天），您可以稍后重新颁发证书（最好是在原始证书到期前397天以内），并从第一次重新颁发时恢复失去的有效性！这与2018年的情况相同，当时我们将最长有效期从三年缩短为两年。

需要注意的一点是，由于EV指南(EVGL)对重新颁发证书的要求，EV重新颁发过程有点不同。虽然您仍然可以重新颁发证书，但它们将排队等待手动审核，我们需要确保所有验证都是最新的，然后才能发布证书。

如果您对这些更改可能对您的组织或网站有何独特影响有任何疑问，请随时与我们联系。

一如既往，我们将随着事态的发展不断向您通报最新情况。