站长圈又一规则发生变更，阿里云SSL证书免费缩短到3个月

今天，在打开IT技术资料分享网（https://www.lmdouble.com）时，发现无法正常访问，原因是https证书到期了，在进入阿里云后台重新签发SSL证书时发现免费的至多3个月，以后需要每3个月签发一次！

以下是【变更】关于免费证书服务策略调整通知

尊敬的阿里云用户：

接收到厂商关于免费证书服务收费策略调整的通知，我们将在2023年11月14号开始生效厂商策略。在策略生效后，免费证书规则如下：

对于免费领取的SSL证书，签发后的证书有效期统一变更为3个月。如果您希望继续使用12个月有效期的免费证书，则需收取相关服务费，费用为68元/张/年。

如果想要像以前使用1年的免费证书则要购买DIgicert的Pro版本。

相关阅读：免费1年期的SSL证书或将退出成为历史

“加密无处不在”的SSL证书产品，有效期缩短至3个月，未来，或许免费1年期大的SSL证书退出历史舞台。

主要原因体量较大的谷歌搜索向CA/B提议缩短SSL证书有效期。根据提议预测：

SSL证书在诞生的时候没有有效期限制，2005年5月主要的CA机构成立了国际标准组织织CA/B浏览器论坛，规范了SSL证书安全标准，开始缩短了SSL证书有效期，这其实对于SSL证书使用者可不是简单的事情，因为这项工作必须投入到专人手中管理。

实行一年有效期的SSL证书2020年起没有多久，谷歌浏览器包括搜索引擎自己严格实行了3个月的SSL证书。

目前行业各界对于OV、EV类型的SSL证书是否缩短至3个月还没有明确或者是否提升DV证书的加密算法级别，从而提升SSL证书有效期，避免OV、EV实名认证类型SSL证书导致无法及时性验证导致的SSL证书不能投应用问题，从而对于CA机构本身而言这类证书的验证会导致人工成本大幅提升。

主流CA机构正在研发自动化SSL证书集成，这意味对SSL证书更新替换提供技术准备工作，但对于很多系统来说，很难同步实现，并且考虑到自动化更新中带来另一方面的安全问题急需解决。

曾经的“免费互联网”一去不复返，不知道下一个不再免费的会是谁呢？

部分内容整理自：搜狐自媒体（Gworg）