通知!GlobalSign宣布SSL/TLS证书有效期降低至1年

Posted racent-z

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通知!GlobalSign宣布SSL/TLS证书有效期降低至1年相关的知识,希望对你有一定的参考价值。

由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL / TLS证书的最长有效期都不得超过397天(13个月)。相关的CA机构也纷纷响应,如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。

 技术图片

紧接着,GlobalSign也表示从8月31日开始降低SSL / TLS证书有效期低至1年,提供的SSL/TLS证书最长有效期为397天。

 技术图片

针对这一政策变化引发的常见问题,GlobalSign就此做出了相关回答。

有什么变化?

所有新的 SSL / TLS 证书的最长有效期都不得超过397 天( 13 个月)。因此,GlobalSign对证书颁发策略进行了一些修改:

• SSL/TLS证书的最长有效期为397天

• 30天的续费奖励将被取消

此更改何时生效?

• 2020年9月1日

续签将如何进行?

1.    我刚刚购买了有效期为2年的SSL/TLS证书,那么9月1日以后会被信任吗?

是的,受信任,在2020年9月1日之前颁发且有效期大于397天的SSL/TLS证书将继续受到信任。

2.    如果一年证书有效期政策更改生效后,重新颁发现有的2年有效期证书会怎样?

如果您在9月1日之后重新签发证书,那么GlobalSign重签的证书有效期将限制为397天。您只会暂时失去有效性,然后在第一次颁发的证书过期之前再重新颁发证书,就可获得原有2年有效期证书的使用时长,有效性依然是2年!(这与2018年从3年最大有效期降低到2年的方法相同)。

举例说明:

如果您在2020年8月1日订购并颁发的2年期SSL/TLS,那么正常有效期至2022年8月1日。

如果您因为某种原因需要在2020年9月1日重新签发此证书,那么重签的证书有效期将是397天,即有效期至2021年10月3日。

然后,您可以在上个有效期(即2021年10月3日)之前重新颁发以恢复以往的有效性。比如,您可以在2021年10月1日重新颁发证书,那么该证书的有效期将再次到原始到期日期:2022年8月1日。

如果您还有关于这方面的其他疑问,请随时与我们联系。

本文转载于https://www.racent.com/blog/globalsign-announced-maximum-ssl-certificate-validity-is-now-one-year

以上是关于通知!GlobalSign宣布SSL/TLS证书有效期降低至1年的主要内容,如果未能解决你的问题,请参考以下文章

通配符 SSL/TLS 证书

OpenMediaVault 5 进阶配置 启用 SSL/TLS

GlobalSign是什么,其中的ssl证书类型有哪些

请求被中止:无法创建 SSL/TLS 安全通道 - 没有证书

AWS,为 RDS 轮换 SSL/TLS 证书

GlobalSign证书有哪些基本好处