最近，Google 向非正式 CA 行業(yè)組織 CA/B Forum 遞交提議，建議將 HTTPS 證書的有效日期從 從27個(gè)月縮短到13個(gè)月，減少網(wǎng)站被惡意網(wǎng)站偷用證書的可能性。

　　HTTPS證書主現(xiàn)在基本屬于瀏覽器的標(biāo)配，用于加密瀏覽器和站點(diǎn)之間的數(shù)據(jù)傳輸，防止被人破解傳輸信息。

　　但是谷歌認(rèn)為，因?yàn)镾SL證書的有效期太長(zhǎng)，會(huì)發(fā)生很多惡意網(wǎng)站給偷用SSL證書用來(lái)進(jìn)行欺詐活動(dòng)，因此谷歌開始提議將 HTTPS 證書的過(guò)期時(shí)間從27個(gè)月縮短到13個(gè)月，減少網(wǎng)站被惡意網(wǎng)站攻擊的可能性，因此，對(duì)于 Google 提議縮短 HTTPS 證書這一決定很多瀏覽器供應(yīng)商表示支持!

　　但是HTTPS 證書頒發(fā)機(jī)構(gòu)對(duì)此表示很反感，他們認(rèn)為縮短證書的有效日期，對(duì)防止惡意網(wǎng)站攻擊沒(méi)任何意義，因?yàn)閻阂饩W(wǎng)站一般都是干一票就跑，下一票繼續(xù)換新的域名和證書，證書對(duì)他們而言沒(méi)有管控力度，相反縮短有效日期對(duì)正常的網(wǎng)站反而是個(gè)麻煩事，網(wǎng)站需要頻繁的更換證書，費(fèi)財(cái)費(fèi)力。

　　因此，對(duì)于谷歌這次提議縮短HTTPS 證書有效期來(lái)講，磊哥覺(jué)得從站長(zhǎng)們的角度出發(fā)也覺(jué)得沒(méi)有必要，因?yàn)橐坏┛s短SSL證書有效的時(shí)間，網(wǎng)站必須更頻繁地更新SSL證書，現(xiàn)在更新個(gè)HTTPS 證書對(duì)排名和收錄都掉成那個(gè)樣子，頻繁更新網(wǎng)站還不得廢了，對(duì)于站長(zhǎng)們而言頻繁更新證書等于是個(gè)負(fù)擔(dān)!