SSL证书有效期从以前的10年、5年缩短到3年、2年、13个月,如今已面临着被缩短到90天的境遇。
与此同时,全球可信的SSL证书服务商之一Sectigo也在3月7日的网络讨论会中提到,SSL证书有效期90天的策略会在年内实施,
实际上,SSL证书在诞生时并没有证书有效期的限制,可以是5年或10年,但随着SSL证书的广泛使用,特别是2005年5月17日由VeriSign和Comodo牵头成立国际标准组织CA/B浏览器论坛,出台了一系列SSL证书标准,SSL证书有效期开始缩短。
在2018年3月,浏览器厂商试图将SSL证书的有效期从3年缩短到1年,但在CA的抵制下妥协为2年。
但是仅仅只过去了一年,浏览器制造商再次提出同样的提案,由于时间仅仅过去了1年,这项提案毫不出人意料的遭受了几乎所有CA的抵制。
在2020年2月,苹果违反了标准的CA/B论坛操作程序,没有呼吁投票,而是单方面宣布,决定在其设备上可以使用的TLS/SSL证书有效期缩短为398天,数周后火狐就宣布跟进,而数月后谷歌的跟进则使得CA机构的抵制没有什么实际意义了。
CA/B 论坛正在推行可选的有效期为10天的TLS/SSL证书,这类证书不需要强制接受OCSP,预计很快就将通过CABF的投票。
