|
首页
>> 帮助中心>> 数字证书相关问题 |
|
|
SSL市场的好消息! 现在,大多数SSL证书可用于6年订阅计划。 出于安全原因,最初将颁发您的证书,最长有效期为13个月。 到期之前,我们将与您联系以将您的证书替换为另一个最长期限的证书。
您可以随时根据需要重新签发证书。 尝试为新购买和重新提交计时的单年证书不再损失几天或几周的时间。
行业变化
在斯洛伐克布拉迪斯拉发的CA / Browser(CA / B)论坛上,苹果宣布从9月1日开始,新发行的公共信任TLS证书的有效期不超过398天。 这是在CA / B论坛社区致力于减少证书寿命和提高安全性,同时平衡企业所有者过渡到较短有效性证书的需求方面的悠久历史。 查看官方声明和历史记录。 什么时候适用?
Sectigo-从2020年8月19日开始 GoGetSSL-从2020年8月19日开始 DigiCert-从2020年8月27日开始 所有其他CA-从2020年9月1日开始
1.TLS / SSL多年计划是什么?
为了帮助您的客户享受更短证书寿命的好处,并使证书管理更加轻松,GoGetSSL提供了多年计划TLS / SSL证书。这种新型的多年保修是一种节省时间和成本的方法,可通过进一步减少证书中断和管理更短证书生命周期的麻烦来帮助您的客户提高安全性。
由于浏览器规定了一年的证书有效期,因此,多年计划与自动化工具一起为您节省了时间和金钱。您的客户可以锁定“多年计划”提供的更长的保险期限,而您的成本则相对于您出售的更长的期限而下降。
2.它是如何工作的?
当您的客户通过多年计划购买TLS / SSL证书时,他们将收到有效期最长为一年的初始证书,并有权在订购期内(最多六年)无限制地重发证书。在多年计划的整个生命周期中,我们将需要每年定期重新验证客户组织和域。
我们将在30-21-14-7-3-1天之前开始发送替换通知。如果用户不自行替换SSL,则将在到期3天前使用相同的CSR自动替换SSL。重新发布的SSL将发送到电子邮件。 SSL订阅示例
现在,所有多年期SSL证书都有四个不同的日期。
订阅从发布第一个SSL的日期开始 订阅结束的日期是订阅结束且需要创建新订单的日期 有效期自发布当前有效SSL的日期 有效截止日期:需要更换SSL才能再获得13个月的新SSL
下次再发39天 已过期,2019-03-25开始订阅 当前,2020-08-25 — 2021-03-25 SSL有效期 可用,2022-03-25订阅已结束
3.合作伙伴为什么要提供TLS多年计划?
将多年计划与自动化结合使用时,您的客户可以在管理更短的证书生命周期时最大程度地减少人为错误的风险。借助自动化,您可以自动设置和重新安装证书,并且在大多数环境中可以替换CSR。此外,客户将来可以轻松适应行业所提出的任何可能的证书有效期减少的要求。
证书续订不再需要在新证书中添加额外的订购期限,因为不再有丢失的购买期限。在服务期内,客户可以从需要证书的那一天开始,直到他们希望该证书过期为止,获得新的证书。由于CA /浏览器论坛的基准要求,必须在某些证书间隔内进行重新验证,以保持合规性。 多年计划可帮助您的客户有效利用缩短的证书生命周期带来的安全优势,并确保他们多年忠于您的品牌。尽管证书验证必须每年更新一次,但可以每天更换证书以改善任何组织的安全状况。
4.多年计划对您和您的客户的好处
最大限度地降低证书泄露的风险; 最小化使用弱键的风险(例如SHA1); 确保对身份进行年度验证,以防止潜在的欺诈和欺骗; 通过自动化更轻松地管理证书; 使用多年计划可以为您和客户提供更多的计费灵活性,并允许您预先获得更多收入,同时可以长期锁定客户; 通过出售较长的期限来提高证书交易的平均销售价格(ASP)。
5.促进多年计划的要点
简化:利用多年计划,消除年度计费的麻烦。 可自定义:以更长的时间覆盖范围来保护您的网站。 安全:多年计划可通过最大程度地减少受到威胁的证书的风险并定期更换弱密钥,从而采用更短的TLS证书生命周期的最佳实践,从而改善网页的安全性。 面向未来:利用“多年计划”选项,您还可以保护自己,避免进一步缩短行业所施加的证书生命周期。
打印
|
|
| |