SSL證書的主要作用有兩個，一個是證明網(wǎng)站的身份，防止用戶訪問到假冒網(wǎng)站，另一個是能夠?qū)τ脩襞c服務(wù)器之間傳輸?shù)臄?shù)據(jù)進行加密，避免被惡意竊取。

當你在瀏覽器上看到一個網(wǎng)站地址前有一個小鎖，或者地址欄顯示https://  ，這就意味著該網(wǎng)站已經(jīng)安裝了SSL證書啦

不過，SSL 證書最近有一件值得關(guān)注的大事——免費證書的有效期都縮短到90天了！

為什么會縮短90天呢？今天主機吧就來說說：

免費證書有效期縮短的背景

SSL 證書在誕生之初其實并沒有限制有效期，但后來隨著 SSL 證書使用得越來越多，2005年5月17日由 VeriSign 和 Comodo 牽頭成立國際標準組織CA/瀏覽器論壇，出臺了一系列 SSL 證書標準，SSL 證書有效期開始縮短。

在這個論壇上，蘋果等主流瀏覽器廠商多次提出了要繼續(xù)縮短 SSL 證書的有效期至一年甚至更短，CA 機構(gòu)（數(shù)字證書認證機構(gòu)，負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)）則進行抵制，兩方來回拉扯。

直到2023年3月3日，谷歌發(fā)布了一個重磅話題討論—— Moving Forward, Together（“共同前進”路線圖），宣布計劃將瀏覽器中 TLS 服務(wù)器身份驗證證書有效期縮短至90天。
也就是說，谷歌如果在未來哪一天正式實施了這個計劃，那么任何有效期超過90天的新網(wǎng)站證書都不會受到谷歌瀏覽器的信任，用戶瀏覽網(wǎng)站的時候會顯示網(wǎng)站不安全。 

為什么要縮短SSL證書的有效期呢？
谷歌在Moving Forward, Together里有提到，希望能由此鼓勵證書自動化，推動HTTPS生態(tài)系統(tǒng)擺脫“巴洛克式”（巴洛克式是一種藝術(shù)風格，巴洛克的本意就是不規(guī)則的，不常規(guī)的意思）、耗時且容易出錯的頒發(fā)流程，降低人力成本和工作難度規(guī)避人為失誤導(dǎo)致的事故。
另一方面，有效期縮短后，用戶需要不斷續(xù)訂，每次續(xù)訂都會推動證書頒發(fā)機構(gòu)再次驗證最新的用戶身份信息；而且SSL證書的加密算法不斷發(fā)展，續(xù)訂的證書可以采用最新的算法并進行密鑰輪換。這些都讓證書更加安全、可信。

然而，免費SSL證書有效期縮短，會對我們平時的網(wǎng)站管理產(chǎn)生影響。
對于網(wǎng)站管理員來說，需要更頻繁地更新和維護SSL證書，平時一張證書一年只需要更新一次，現(xiàn)在一年要更新四次。
一旦忘了及時更新，用戶在訪問這些網(wǎng)站時可能會遇到警告，影響瀏覽體驗，對網(wǎng)站的可信度產(chǎn)生質(zhì)疑。

目前來說，解決辦法有兩個，一是購買收費版的SSL證書，這些證書一般都是有一年有效期的或者直接用自動化更新，目前像Let’s Encrypt都是有自動化驗證部署的。