在过去的几个月里，谷歌发布了一些公告，这些公告可能会导致浏览器市场不同领域的行业发生转变。从90天证书有效期到删除安全网站指标。但这些公告对行业意味着什么以及企业应该采取什么行动？

• 90天证书有效期

• 删除安全网站指示器

90天证书有效期

目前业界最大的变革可能是Google计划将SSL/TLS证书的有效期缩短至90天。目前此类证书的有效期为13个月（398天），但这可能会导致浏览器行业发生转变，因为您可以打赌其他浏览器可能会效仿。在现阶段，该提案的问题肯定多于答案，但让我们看看一些顶层要点。

尚未确定实施日期

这并不是第一次缩短SSL/TLS证书的有效期，此前已从3年缩短至目前的13个月。目前还没有透露有关何时发生这一变化的更多细节。

提高业务安全性和降低风险的机会

虽然增加证书数量的想法听起来让您的IT团队感到头疼，但这是一个提高业务安全性和降低风险的机会。证书生命周期的缩短将减少生态系统对吊销的依赖，这意味着网站停机时间更少，威胁行为者的机会窗口更小。此外，寿命较短的证书将减少意外的证书透明度日志取消资格的影响。 

是时候回顾一下管理SSL/TLS证书的方式了

现在，虽然尚未确定此更改的日期，但这是抢占先机并检查管理SSL/TLS证书的方式的绝佳机会。首先查看您在企业中拥有哪些证书以及管理这些证书的流程。通常，这可能是一个耗时且容易出错的过程，因此现在是让您的企业为即将到来的变化做好准备并使用ACME自动化证书管理的最佳时机。 

删除安全网站指示器

网站URL上的锁图标是安全和可信的象征。但谷歌已经宣布计划在Chrome117更新中使用新的“曲调图标变体”来改变它，该图标不会直接表明网站是安全的或应该值得信任。

新的GoogleChrome“调整图标”。图片来源：BleepingComputer

这并不是说HTTPS上的信息不会出现，只是不会出现在顶部横幅上，而是会移动到通过单击新的“tune”菜单触发的子菜单。Chrome117更新将于2023年9月发布。

最后一句话

谷歌以冒一定风险推动市场转变而闻名，拥有65%的市场份额，你能责怪他们吗？但不得不问，删除安全网站指标是否是故意符合90天证书有效期计划，还是只是一个方便的巧合？

无论哪种方式，它都强调了自动化证书管理以跟上行业变化的重要性，因为就SSL/TLS证书而言，今年肯定会是有趣且值得关注的一年！