其实市场在取消免费一年期SSL证书之前就早有征兆,在2022年之前,SSL证书的有效期一直都是两年起,甚至更长,这对于用户而言省去了很多的麻烦,相当于在配置过一次SSL证书后,未来的几年内都可以不用单独为了SSL证书去做任何操作,目前只能通过自动部署。
第一次削减SSL证书有效期:
但是好景不长,在2022年后,所有CA机构不约而同的削减了SSL证书的单次最高有效期,将原本两年起有效期的SSL证书变为了,单次签发证书最长有效期为398天,也就是13个月,这意味着证书在签发后,至少13个月内就需要重新配置并安装SSL证书。
SSL证书单次签发有效期可能再次削减:
根据各大CA机构内传出的消息,可能在2024年年底至2025年年底内,证书单次签发时效可能会进一步削减,或许会从单次398天(十三个月),再次削减至180天(六个月)或90天(三个月),这样的政策无疑会给未来的市场环境带来较大的影响。
正面影响:
其实削减SSL证书有效期最主要的原因还是因为近年来的算力在不断增加,在证书密钥不变的情况下,随着算力的提升,破解SSL证书的难度也在不断下降,这导致了,证书有效期决不能过长,否则会面临大规模的数据泄露。
负面影响:
- 最直观的负面影响莫过于,证书有效期减少就需要花费更多的时间和精力在配置SSL证书上,会比较麻烦。
- 大量短期的SSL证书需求必定会导致诸多正规受信的CA机构颁布的免费证书会逐渐消失,转而由付费证书代替。
目前市场趋势显现:
各位可能都发现了,早期在国内各大云厂商基本都提供免费的一年期SSL证书,但是在2023年年底,陆陆续续的各大云厂商都在通知取消免费一年期SSL证书。
例如:在23年11月,aliyun和huaweiyun的免费一年期证书就宣布即将取消,于是在12月开始,所有免费一年期证书全部取消,同样,在腾讯云也于2024年4月全面取消免费一年期SSL证书,至此,所有国内的云服务商全部取消免费一年期SSL证书,转而三个月的免费单域名证书上线,且只是测试版,不提供任何技术支持与服务。
各类削减政策意味着什么:
从超长有效期的不断削减到全面取消免费一年期证书,这意味着网络安全意识在国内的不断提升,以及SSL证书、https访问的刚需在不断扩大。各大云厂商想表达的是:前期的免费并不是义务的,免费只是为了普及,只是为了让大家可以更加清楚的意识到SSL证书的重要性,由免费到收费,这也不过是需要大家适应的过程罢了。
上有政策、下有对策—怎么实现超长SSL证书有效期:
对于证书有效期的事宜,其实现在有个别云厂商已经开始实行自动部署了,这是什么意思呢?即是在支持自动部署的平台申请多张一年期的SSL证书,并开启自动部署服务,则仅仅只需要首次手动配置SSL证书后,证书在到期时就可以完成自动配置SSL证书。
这样一来既能解决每年更换证书密钥,提高证书安全性的问题,也能让用户避免每年花费时间和精力单独配置证书。
如何申请全自动化部署的SSL证书:
听到了全自动化部署,是不是觉得非常方便,不过这种技术目前也不是每个SSL云平台都能实现的。
这里就不得不说到JoySSL,目前支持免费测试证书,单年签发周期13个月,证书最长单次签发周期为五年,只需要手动配置一次即可做证书托管、实现全自动化部署配置。
目前在测试阶段,所有自动化部署服务全部免费,在注册账号申请证书时填写内部测试码230912即可获取自动配置服务。
这个可能是他们内部的测试码,也是听别人说的。
https://www.joyssl.com/certificate/select/web_https.html?nid=12具体操作流程如下:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可获取自动部署服务。
自动部署包含多年有效期的单域名证书、多域名证书、泛域名证书、多域名通配符证书。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程 中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署。
完成之后即可实现网站的https加密访问。
标签:厂商,有效期,证书,部署,SSL,https,免费 From: https://blog.csdn.net/Specil12138/article/details/140436348