SSL证书最长有效期13个月,还有必要一次申请多年吗?
由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操作。这种方式牺牲了一定的便捷性,但提高了SSL证书的安全性和可行度。
但是当客户咨询的时候,如果确定当前的网站是一个长期的项目,每年都需要SSL证书,环度网信都是建议用户一次性申请多年的订单,主要有如下几个方面的原因:
1、SSL证书在签发之前,都有一个鉴证环节,并非随时交钱随时获取证书。目前很多证书在续费的时候都需要再次验证一次,因此会增加客户配合鉴证的工作量。而如果您购买的是两年,那么在第一年到期之前的一个月提取下一年证书,大多数证书都是可以免验证直接签发第二年SSL证书的。
2、省却每年采购的商务流程。如果申请一年的证书,到期之前就又要再做一次SSL证书的采购流程,尤其是对那些采购流程繁琐复杂的单位,有时候SSL证书已经过期了,可能采购流程还没走完。
3、一次性采购多年的SSL证书,环度网信会给予更多的折扣。这个可以有效期降低SSL证书的使用成本。
