重要通知：9月1日起，大部分CA机构只签发有效期一年的SSL证书

从2020年9月1日起，大部分CA机构只签发有效期一年的SSL证书，也就是将不再签发有效期超过398天的证书，证书的最长有效期将缩短为13个月。

事件缘由

2019年9月，苹果曾经提议缩短SSL证书的最长有效期为一年，但并未通过CA/B论坛的投票。

2020年2月，苹果在CA/B论坛的会议上宣布，将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。随后，谷歌、火狐等浏览器厂商也表示遵循这一原则。

因此，大部分CA机构也纷纷宣布，2020年9月1日开始，将不再签发有效期超过398天的证书，证书的最长有效期将缩短为13个月。

目的

缩短SSL证书有效期的根本目的是为了确保用户使用最新加密标准、最安全可信的SSL证书，减少网站受到的网络安全威胁，最大限度的保护着用户的网站和系统的信息安全。

影响

1、2020年9月1日开始，用户只能申请有效期为397天的SSL证书，同理续费也只能每年续费。

2、2020年9月1日之前申请的有效期为两年的证书将继续受到信任，使用不受影响，但重签时将会受到限制，即重签后只能签发有效期为397天的SSL证书。