去年11月,阿里云发了个通知,说从2023年12月25日(圣诞节)那天起,就不再免费送大家用一年的SSL证书了。这事儿吧,就像个开头,其他家云厂商都跟着不送了,一年免费的SSL证书慢慢就成了过去式。紧接着,今年4月底,腾讯云和华为云也宣布不送了!
为啥会这样呢?说白了,免费的证书背后也是有花销的。以前,这些大公司用免费ssl证书当诱饵,想多拉点用户上船。但现在,他们开始琢磨怎么把这笔钱赚回来了。
一年期免费SSL证书消失的原因:
1.安全升级需求迫切
随着网络黑客手段不断翻新,短期SSL证书的更新速度已难以满足抵御新型威胁的需求。黑客常利用证书过期未及时更新的漏洞进行攻击,这让网络安全环境面临严峻挑战。为了提高整体安全性,CA(证书颁发机构)和浏览器厂商都在推动证书更频繁的更新,防止因过期而产生的安全漏洞。
2.行业标准严格规范
2019年起,苹果、谷歌、Mozilla等主流浏览器厂商联合实施新规,逐步拒绝信任有效期超过一年的TLS/SSL证书。这一举措旨在增强安全性的同时,也简化了管理流程。因此,即便是免费的SSL证书,也必须遵循这一新标准,限制了其一年以上的有效期。
3.成本考量与资源优化
免费SSL证书的提供方需要投入大量资源用于证书的签发、验证、管理和撤销等各个环节。频繁的一年期证书续期无疑增加了运营成本和工作量。为了更合理地分配资源,这些机构可能选择减少短期免费证书的发放,转而推广更长有效期但需付费的证书选项,或者通过其他方式平衡成本与服务质量。
原文链接:https://www.idcpc.cn/post/2334.html,转载请注明出处。