目前网站的HTTPS已经几乎成了标配,SSL证书的有效期却一直在一降再降,从1年到半年再到3个月。
mmexportc120cc6e2a16bb71a90e8e3375545399_1745208241988.jpeg
明年可能就会降到47天。
mmexport4dae8e28c0063cf1483fc779dec6a732_1745208287117.png
当然大多数站长,有效期个人站长可能使用免费的SSL证书,并且自动化部署的,这种情况的话,基本影响不大的。但是也有一些情况可能没法自动化的部署的,比如一些可能用到了CDN,WAF防护墙等等,需要手动去更换或者部署的情况也是有的。频繁的降低有效期,这种行为到底是浏览器的安全噱(xué)头还是“割韭菜”?

SSL的重要性当然不容置疑,确实机会是大多数网站的标配,限制没有HTTPS的网站都直接显示不安全。当然目前付费的SSL证书也有比价便宜的,几十块钱或者三两百1年,小公司预算有限的话,可能没有必要选择几千上万的SSL,完全可以购买这种便宜一些的。比如阿里云也有68元1年的SSL,个人测试用的PRO版。
附上地址:https://t.aliyun.com/U/LGZcAR在搜索引擎搜索进入一些网站经常发现SSL过期导致无法正常访问和浏览的情况也是经常发生的。下面图片的这种情况,你一定见过,一般是自动化续签故障或者没有正确配置自动化续签。
mmexport986dddf0bd5baba568e76c53ff12c388_1745208336123.png
其实我个人倒是希望可以出一个可以永不过期的或者5-10年到期的,这样基本可以一劳永逸,因为大多数个人网站小型站点对所谓的安全性并不是很在意,只希望有一个浏览器安全小绿锁的标志。

标签: none

添加新评论