通知！GlobalSign宣布SSL/TLS证书有效期降低至1年

Posted 2020-12-14 racent-z

由于苹果和谷歌根存储策略的变化，从9月1日开始，所有新的SSL / TLS证书的最长有效期都不得超过397天（13个月）。相关的CA机构也纷纷响应，如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。

 

紧接着，GlobalSign也表示从8月31日开始降低SSL / TLS证书有效期低至1年，提供的SSL/TLS证书最长有效期为397天。

 

针对这一政策变化引发的常见问题，GlobalSign就此做出了相关回答。

有什么变化？

所有新的 SSL / TLS 证书的最长有效期都不得超过397 天（ 13 个月）。因此，GlobalSign对证书颁发策略进行了一些修改：

• SSL/TLS证书的最长有效期为397天

• 30天的续费奖励将被取消

此更改何时生效？

• 2020年9月1日

续签将如何进行？

1.    我刚刚购买了有效期为2年的SSL/TLS证书，那么9月1日以后会被信任吗？

是的，受信任，在2020年9月1日之前颁发且有效期大于397天的SSL/TLS证书将继续受到信任。

2.    如果一年证书有效期政策更改生效后，重新颁发现有的2年有效期证书会怎样？

如果您在9月1日之后重新签发证书，那么GlobalSign重签的证书有效期将限制为397天。您只会暂时失去有效性，然后在第一次颁发的证书过期之前再重新颁发证书，就可获得原有2年有效期证书的使用时长，有效性依然是2年！（这与2018年从3年最大有效期降低到2年的方法相同）。

举例说明：

如果您在2020年8月1日订购并颁发的2年期SSL/TLS，那么正常有效期至2022年8月1日。

如果您因为某种原因需要在2020年9月1日重新签发此证书，那么重签的证书有效期将是397天，即有效期至2021年10月3日。

然后，您可以在上个有效期（即2021年10月3日）之前重新颁发以恢复以往的有效性。比如，您可以在2021年10月1日重新颁发证书，那么该证书的有效期将再次到原始到期日期：2022年8月1日。

如果您还有关于这方面的其他疑问，请随时与我们联系。

本文转载于https://www.racent.com/blog/globalsign-announced-maximum-ssl-certificate-validity-is-now-one-year