最近，Google 向非正式 CA 行業(yè)組織 CA/B Forum 遞交提議，建議將 HTTPS 證書的有效日期從 從27個(gè)月縮短到13個(gè)月，減少網(wǎng)站被惡意網(wǎng)站偷用證書的可能性。

　　HTTPS證書主現(xiàn)在基本屬于瀏覽器的標(biāo)配，用于加密瀏覽器和站點(diǎn)之間的數(shù)據(jù)傳輸，防止被人破解傳輸信息。

　　但是谷歌認(rèn)為，因?yàn)镾SL證書的有效期太長，會發(fā)生很多惡意網(wǎng)站給偷用SSL證書用來進(jìn)行欺詐活動，因此谷歌開始提議將 HTTPS 證書的過期時(shí)間從27個(gè)月縮短到13個(gè)月，減少網(wǎng)站被惡意網(wǎng)站攻擊的可能性，因此，對于 Google 提議縮短 HTTPS 證書這一決定很多瀏覽器供應(yīng)商表示支持!

　　但是HTTPS 證書頒發(fā)機(jī)構(gòu)對此表示很反感，他們認(rèn)為縮短證書的有效日期，對防止惡意網(wǎng)站攻擊沒任何意義，因?yàn)閻阂饩W(wǎng)站一般都是干一票就跑，下一票繼續(xù)換新的域名和證書，證書對他們而言沒有管控力度，相反縮短有效日期對正常的網(wǎng)站反而是個(gè)麻煩事，網(wǎng)站需要頻繁的更換證書，費(fèi)財(cái)費(fèi)力。

　　因此，對于谷歌這次提議縮短HTTPS 證書有效期來講，磊哥覺得從站長們的角度出發(fā)也覺得沒有必要，因?yàn)橐坏┛s短SSL證書有效的時(shí)間，網(wǎng)站必須更頻繁地更新SSL證書，現(xiàn)在更新個(gè)HTTPS 證書對排名和收錄都掉成那個(gè)樣子，頻繁更新網(wǎng)站還不得廢了，對于站長們而言頻繁更新證書等于是個(gè)負(fù)擔(dān)!