SSL证书有效期将缩短为2年

SSL证书行业新规已经实施。从2018年3月1日起，所有证书颁发机构(CA)新签发的公开信任证书，最长有效期缩短为825天(约27个月)。这个新规由国际标准组织CA/Browser Forum在2017年 Ballot 193 投票通过。

考虑到证书续费时最多可能增加3个月的有效期，实际上这次的决议是将DV或OV证书的最长有效期从3年缩短为2年。EV证书原来的最长有效期是2年，所以这次没有受到影响。

所有的DigiCert、Symantec、GeoTrust、RapidSSL产品，自2018年2月20日起，不再受理3年有效期的证书申请。

所有已经颁发的3年有效期证书都可以继续使用，不会受到任何影响；但所有3年有效期的证书，如果在3月1日以后申请重签，则最多获得签发日期+825天的证书。如果重签证书的有效期截止日被提前，可以几个月后再免费重签一次。