過去十年，SSL/TLS證書的(of)使用(use)壽命顯著縮短。2011年，由認證機構和(and)浏覽器軟件供應商組成的(of)認證機構/浏覽器論壇CA/B将證書有效期從最早的(of)8-10年縮短至5年。

2015年，又由5年縮短至3年，到(arrive)2018年則縮短爲(for)2年。

而在(exist)2019年，雖然投票否決了(Got it)将證書有效期減少至一(one)年的(of)提議，但該措施卻依然得到(arrive)了(Got it)蘋果、谷歌、微軟、Mozilla和(and)Opera等浏覽器制造商的(of)壓倒性支持。而在(exist)今年2月份，蘋果首次宣布：拒絕在(exist)9月1日或之後發布的(of)有效期超過398天的(of)新TLS證書。從那時(hour)起，Google和(and)Mozilla都紛紛效仿。

如果有效期超過398天，會如何？TLS服務器連接将失敗，網站無法加載。

對于(At)一(one)些企業來(Come)說，并不(No)想每年更換證書，但基于(At)安全性，卻不(No)得不(No)這(this)麽做。

一(one)方面，短期更換證書能确保Web開發人(people)員始終使用(use)最新的(of)SSL證書加密标準和(and)技術，另外，還能降低黑客利用(use)舊的(of)或被忽略的(of)SSL證書進行網絡釣魚或惡意軟件攻擊的(of)風險。

反之，有效期的(of)縮短給管理證書的(of)Web開發人(people)員或網站所有者帶來(Come)了(Got it)更多的(of)工作(do)量，将要(want)求他(he)們(them)增加證書替換的(of)頻率，這(this)也意味着成本的(of)提高，而企業如果忽略證書的(of)有效期，導緻證書過期，那麽頻繁的(of)過期證書警告可能導緻Web訪問者更容易繞過安全警告，還可能造成服務中斷從而給企業帶來(Come)财産損失。

因此，如何管理大(big)規模壽命短暫的(of)證書，将是(yes)企業需要(want)思考的(of)問題。