谷歌Chrome跟随苹果Safari也将限制证书有效期为一年

多年来，SSL / TLS证书的有效期一直是CA / B论坛中讨论的热门话题。就在去年，谷歌的Ryan Sleevi在(CA/Browser)论坛上还发起过投票，倡议从2020年3月起，SSL证书的最大有效期将限制在一年。虽然这项计划失败了，但是就在今年年初**苹果公司宣布了将在从2020年9月1日开始执行新签证书最长有效期限制为一年的政策。**这一消息就像是苹果送给谷歌的一个特别不错的礼物！

紧接着，6月11日，CA / B论坛的名誉主席Dean Coclin在Twitter上发文称，谷歌将从9月1日开始跟随苹果公司限制SSL / TLS证书的有效期为398天。
注：Dean Coclin发的推文截图
目前谷歌官方虽然还未正式发布通知，但是想到谷歌之前为缩短证书有效期做出的努力就可以推断出：为了网站及用户的安全，谷歌Chrome会跟随苹果Safari的步伐也将缩短证书有效期为一年。
再者，考虑到谷歌Chrome和Safari是世界上市场份额最大的两大浏览器（如下图），他们执行缩短证书有效期的新政策，那么其他浏览器很有可能会紧随其后！

面对现在的局势，又该如何应对？

《苹果Safari浏览器对证书有效期的新要求会产生哪些影响》这篇文章中有分享一些应对方法。附上地址：
https://www.racent.com/blog/impacts-of-new-requirements-for-certificate-validity-by-apple’s-safari-browser

主流浏览器纷纷响应缩短证书有效期的政策，从表面上看是想让客户多花钱，而实际上是为了用户安全，网站安全，这也是各大浏览器及CA机构为之努力的目的。