Safari浏览器SSL证书有效期新规出台，这些问题华

近日，第49届CA/浏览器论坛（CA/Broser）会议宣布，从2020年9月1日起，所有新网站证书的有效期超过398天的，Safari浏览器将不再信任。这一决策旨在通过确保使用最新加密标准的证书来提高网站安全性，减少因管理不善而导致密钥丢失的风险。这一变化也带来了证书更换频率的增加，从而提高了证书的管理成本和投入，同时增加了因未及时更新而过期的隐患。

对于这一变化，华为云SSL证书管理（SCM）服务以“轻松购、方便管”的能力，为企业提供了有效的应对策略。华为云提供Symantec、GlobalSign、Geotrust等多品牌两年期证书，且目前正在进行的开年采购季活动提供了大力度的折扣优惠。只要在2020年8月30日前签发的证书，都不受新政影响，这为企业提供了充裕的时间来储备SSL证书。

针对客户关于此次政策调整的最常见问题，华为云给出了以下解答：

1. 现使用的证书是否需要9月替换？

答：不需要。所有现有证书在其当前有效期内均有效，无需任何操作。

2. 9月1号后申请的两年期证书，Safari浏览器会信任吗？

答：若在2020年9月1日前申请并完成签发的两年期证书，即使在新政策实施后，Safari浏览器也会信任。

3. 一年期和两年期证书在安装使用上有何区别？

答：两者在安装使用上并无区别。相较于两年期证书，一年期证书需要更频繁的更新。为解决这一问题，华为云自主研发了证书管理平台，以帮助企业解决证书安装等难题。

针对此次Safari浏览器的证书有效期政策调整，华为云一直在线提供支持和帮助。特别提醒读者，本网站转载的内容仅供参考和交流，不代表本站观点。对于转载内容的真实性和完整性，本站不承担任何保证或承诺。若涉及版权问题，请及时与我们联系，我们将尽快处理。同时需要指出的是：目前仅有Safari浏览器实施了这一策略，但业界正在朝着这一方向发展。Chrome和Firefox等其他浏览器可能很快跟进类似策略。我们将及时分享更多信息。此次政策并不意味着用户只能购买一年期证书，其他浏览器如Chrome、IE和火狐等并未跟进此政策调整。对于仍需要两年期证书的场景，华为云仍会提供相应的服务。