今天,在打开IT技术资料分享网站时,发现无法正常访问,原因是https证书到期了,在进入阿里云后台重新签发SSL证书时发现免费的至多3个月,以后需要每3个月签发一次!
接收到厂商关于免费证书服务收费策略调整的通知,我们将在2023年11月14号开始生效厂商策略。在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。如果您希望继续使用12个月有效期的免费证书,则需收取相关服务费,费用为68元/张/年。
如果想要像以前使用1年的DIgicert证书则要购买DIgicert Pro版本。目前来看,未来不排除阿里云不再提供免费的SSL证书!
腾讯云目前仍坚持1年的免费SSL证书。
“加密无处不在”的SSL证书产品,有效期缩短至3个月,未来,或许免费1年期大的SSL证书退出历史舞台。主要原因是体量较大的谷歌搜索向CA/B提议缩短SSL证书有效期。根据提议预测:SSL证书在诞生的时候没有有效期限制,2005年5月主要的CA机构成立了国际标准组织织CA/B浏览器论坛,规范了SSL证书安全标准,开始缩短了SSL证书有效期,这其实对于SSL证书使用者可不是简单的事情,因为这项工作必须投入到专人手中管理。实行一年有效期的SSL证书2020年起没有多久,谷歌浏览器包括搜索引擎自己严格实行了3个月的SSL证书。目前行业各界对于OV、EV类型的SSL证书是否缩短至3个月还没有明确或者是否提升DV证书的加密算法级别,从而提升SSL证书有效期,避免OV、EV实名认证类型SSL证书导致无法及时性验证导致的SSL证书不能投应用问题,从而对于CA机构本身而言这类证书的验证会导致人工成本大幅提升。主流CA机构正在研发自动化SSL证书集成,这意味对SSL证书更新替换提供技术准备工作,但对于很多系统来说,很难同步实现,并且考虑到自动化更新中带来另一方面的安全问题急需解决。