最近，Google 向非正式 CA 行业组织 CA/B Forum 递交提议，建议将 HTTPS 证书的有效日期从 从27个月缩短到13个月，减少网站被恶意网站偷用证书的可能性。

HTTPS证书主现在基本属于浏览器的标配，用于加密浏览器和站点之间的数据传输，防止被人破解传输信息。

但是谷歌认为，因为SSL证书的有效期太长，会发生很多恶意网站给偷用SSL证书用来进行欺诈活动，因此谷歌开始提议将 HTTPS 证书的过期时间从27个月缩短到13个月，减少网站被恶意网站攻击的可能性，因此，对于 Google 提议缩短 HTTPS 证书这一决定很多浏览器供应商表示支持!

但是HTTPS 证书颁发机构对此表示很反感，他们认为缩短证书的有效日期，对防止恶意网站攻击没任何意义，因为恶意网站一般都是干一票就跑，下一票继续换新的域名和证书，证书对他们而言没有管控力度，相反缩短有效日期对正常的网站反而是个麻烦事，网站需要频繁的更换证书，费财费力。

因此，对于谷歌这次提议缩短HTTPS 证书有效期来讲，磊哥觉得从站长们的角度出发也觉得没有必要，因为一旦缩短SSL证书有效的时间，网站必须更频繁地更新SSL证书，现在更新个HTTPS 证书对排名和收录都掉成那个样子，频繁更新网站还不得废了，对于站长们而言频繁更新证书等于是个负担!

相关阅读：

Google Chrome对无记录“SSL证书”弹出警告

HTTPS协议藏着巨大的秘密

Let's Encrypt上线了免费ssl证书简体中文版

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/12107.html