文章目录[隐藏]
一、核心调整要点(3 月 15 日起执行)
1. 证书有效期:从 “年” 到 “半年”
-
新购证书:3 月 15 日及之后下单的所有 SSL/TLS 证书,首次签发有效期最长为198 天。 -
原有证书:3 月 15 日前已签发且在有效期内的证书,不受本次调整影响,可正常使用至到期日。 -
重签 / 续期:证书到期前申请重签、续费,新证书有效期同样为198 天。
2. 订阅模式:一年订阅,自动重签,免二次验证
-
订阅期内重签:在订单订阅有效期内,当前证书到期前,可随时申请重新颁发证书。 -
自动签发,免验证:重签证书支持自动签发,无需重复提交域名所有权、企业信息等验证材料,零二次验证,一键获取新证书。 -
操作提示:请在证书到期前及时发起重签,避免因证书过期导致网站访问异常、浏览器提示“不安全”。
二、为什么调整?安全与合规双升级
-
提升安全等级:缩短证书有效期,大幅压缩私钥泄露、证书被劫持的风险窗口,让网站加密更安全。 -
适配国际标准:谷歌、苹果、火狐等主流浏览器已全面支持该规范,未遵循新规的证书将被标记为“不受信任”。 -
行业趋势:根据 CA/B 论坛规划,证书有效期未来还将逐步缩短至 100 天、47 天,短周期证书已成必然趋势。
三、用户操作指南:三步搞定,省心无忧
1. 新购证书用户
2. 订阅证书用户(一年及以上)
-
登录 OKSSL 管理后台 → 进入「我的证书」 -
找到对应证书→ 点击「重签证书」 -
系统自动校验订阅状态,无需二次验证,一键签发新 198 天证书。
3. 重要提醒
-
重签操作建议在证书到期前 30 天内完成,预留充足部署时间。 -
订阅期内可多次重签,确保网站 HTTPS 加密不间断。
四、OKSSL 贴心服务:让证书管理更简单
-
自动重签提醒:证书到期前,系统将通过短信、邮件多重提醒,避免遗漏。 -
API 接口支持:企业用户可通过 OKSSL API 实现证书自动化重签、部署,适配多云、多域名复杂场景。 -
7×24 小时技术支持:证书重签、部署过程中遇到任何问题,可随时联系 OKSSL 技术团队协助解决。 五、应该如何选择适合自己的SSL
1. 个人用户
如果是保护一个域名,选择OKSSL的单域名DV证书即可。目前活动价仅需35/年 如果是保护多个域名,并且想用一张证书保护多个域名,选择OKSSL的多域名DV证书即可。需要注意的是,需要几个域名数量就需要填几,每增加一张相当于付一张的钱。 如果是保护一个域名下的无限子域名,推荐使用泛域名SSL,也就是通配符SSL,选择OKSSL的通配符DVSSL证书即可。目前活动价仅需299/年。 2. 企业用户
-
保护单个网站推荐使用单域名OVSSL -
保护多个网站推荐使用多域名OVSSL -
保护一个主域名下的无限子域名推荐使用泛域名OVSSL
3. 政企事业单位
-
需满足国产化合规要求。 -
推荐使用CFCA及HNCA等国产化品牌。
-
