SSL证书行业新规已经实施。从2018年3月1日起,所有证书颁发机构(CA)新签发的公开信任证书,最长有效期缩短为825天(约27个月)。这个新规由国际标准组织CA/Browser Forum在2017年 Ballot 193 投票通过。
考虑到证书续费时最多可能增加3个月的有效期,实际上这次的决议是将DV或OV证书的最长有效期从3年缩短为2年。EV证书原来的最长有效期是2年,所以这次没有受到影响。
所有的DigiCert、Symantec、GeoTrust、RapidSSL产品,自2018年2月20日起,不再受理3年有效期的证书申请。
所有已经颁发的3年有效期证书都可以继续使用,不会受到任何影响;但所有3年有效期的证书,如果在3月1日以后申请重签,则最多获得签发日期+825天的证书。如果重签证书的有效期截止日被提前,可以几个月后再免费重签一次。
最新修订日期:2018年03月01日