时隔一年，我们仍然记得去年在斯洛伐克举行的CA/浏览器论坛( CA/Browser )会议上有一条重磅新闻：

2020 年 2 月 19 日苹果公司宣布：为提高网络安全，从 2020 年 9 月 1 日起，Safari 浏览器将不再信任任何新发放的 398 天以上有效期SSL证书。

必须指出，在后期限( 2020 年 9 月 1 日)之前颁发的SSL证书不会受到本规则的影响。

该措施直接带来了什么结果呢？这意味着，如果在 2020 年 9 月 1 日以后，如果使用了两年期SSL/TLS证书，那么该站点将在苹果系统的浏览器中引发错误，而这一点应该不会发生，因为根据 W3Counter 的新数据，到2020年1月，Safari 浏览器的市场占有率达到 17.7%。继 58.2% 之后的 Chrome 浏览器。然后，为了维护 Safari 的信任，需要每年更新所有证书。

金方科技预测，在这个时间节点之前，将有大量网站赶着末班车去申请两年有效的SSL证书，如果你也有这方面的需求，可以随时联系本站的在线客服。

Apple 推出这项政策的目的是提高网站的安全，确保开发者使用新加密标准的证书，并减少可能被盗、被用于钓鱼和恶意软件攻击的被忽略旧证书的数量。若研究人员或违法者能破译SSL/TLS标准中的密码，短期证书将确保人们在一年左右就能转移到更安全的证书。

事实上，浏览器巨头们正在逐渐缩短证书的有效期。

2018 年 8 月，谷歌在 CA/BrowserForum 会议上就把 HTTPS 证书的有效期从 27 个月缩短到 13 个月，终，CA/BrowserForum 投票否决了这一提议，而SSL证书的长有效期仍然是 2 年。据报道，苹果方面，谷歌和CA/Browser 的其他成员已经考虑过缩短证书有效期的问题，他们希望通过拒绝使用旧的安全证书来迫使网站管理员用新的加密技术更新他们的证书，而不要使用较旧的、较不安全的证书，这也将有助于减少管理员不知道的被破坏的证书的影响。