9月1日開始，新的TLS證書的壽命將從之前的27個月(825天)變為398天。

為了提高安全性，蘋果、谷歌和Mozilla將拒絕在各自的瀏覽器中使用創建日期已超過13個月(或398天)的公開數字證書。

[[340451]]

過去十年，SSL/TLS證書的使用壽命顯著縮短。2011年，由認證機構和瀏覽器軟件供應商組成的認證機構/瀏覽器論壇CA/B將證書有效期從最早的8-10年縮短至5年。

2015年，又由5年縮短至3年，到2018年則縮短為2年。

而在2019年，雖然投票否決了將證書有效期減少至一年的提議，但該措施卻依然得到了蘋果、谷歌、微軟、Mozilla和Opera等瀏覽器制造商的壓倒性支持。而在今年2月份，蘋果首次宣布：拒絕在9月1日或之后發布的有效期超過398天的新TLS證書。從那時起，Google和Mozilla都紛紛效仿。

如果有效期超過398天，會如何?TLS服務器連接將失敗，網站無法加載。

對于一些企業來說，并不想每年更換證書，但基于安全性，卻不得不這么做。

一方面，短期更換證書能確保Web開發人員始終使用最新的SSL證書加密標準和技術，另外，還能降低黑客利用舊的或被忽略的SSL證書進行網絡釣魚或惡意軟件攻擊的風險。

反之，有效期的縮短給管理證書的Web開發人員或網站所有者帶來了更多的工作量，將要求他們增加證書替換的頻率，這也意味著成本的提高，而企業如果忽略證書的有效期，導致證書過期，那么頻繁的過期證書警告可能導致Web訪問者更容易繞過安全警告，還可能造成服務中斷從而給企業帶來財產損失。

因此，如何管理大規模壽命短暫的證書，將是企業需要思考的問題。