最新消息,joyssl免费通配符证书已下架,两周前还能申请,突然就下架了。
这样一来,joyssl也和其他证书签发机构一样,只有单域名证书可以白嫖了,原先的免费通配符证书(内部叫做测试版通配符证书)申请入口已经没了。
毫无疑问,这将给小公司、团队和个人的项目带来一些麻烦。
关于SSL证书,其实近些年有不少变动。
2022年之前,SSL证书的有效期很多都是两年甚至更长。但好景不长,22年之后,所有CA机构都不约而同地开始消减证书有效期。截止目前,正规渠道用户还能获取到的免费证书都只有90天有效期了。
其实消减SSL证书有效期这事,一部分原因是近年来计算机算力的不断增加,在证书密钥不变的情况下,算例的提升,就意味着破解SSL证书的难度下降,所以证书的有效期不能过长,否则有可能证书被破解,从而造成数据泄露。
如果不考虑消减证书有效期对网站运营者造成的影响,那这个事或许可以理解为网络安全意识在国内的提升。
然而在我看来,这事更像证书签发机构“被迫而为”的商业布局。
在这个布局中,免费证书成了最关键的棋子。
从CA机构的角度来看,他们一直以来提供免费证书,只是为了普及,并不是他们的义务。他们从一开始就是瞄着收费去的。
先前提供免费证书时,他们名义上将之称为测试版,因为和收费版叫法不同,他们可以不提供任何相关技术支持和服务。至于这免费证书有效期是几年的还是几个月,以及适配范围的是单域名还是通配符,那自然也是他们说了算。
现在,免费证书仍然提供,只是申请和使用的成本给提高了,明摆着是想让用户从免费证书这边被劝退,慢慢归到收费证书这边。花钱还是花时间,对小公司和团队来说越来越成为问题。