SSL证书最长有效期13个月，还有必要一次申请多年吗？

由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书，因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月（准确时间是 397 天）。这个规则实行两年多以来，很多用户已经适应了每年更新一次证书的操作。这种方式牺牲了一定的便捷性，但提高了SSL证书的安全性和可信度。

但是当客户咨询的时候，如果确定当前的网站是一个长期的项目，每年都需要SSL证书，建议用户一次性申请多年的订单，主要有如下几个方面的原因：

1、SSL证书在签发之前，都有一个鉴证环节，并非随时交钱随时获取证书。目前很多证书在续费的时候都需要再次验证一次，因此会增加客户配合鉴证的工作量。而如果您购买的是两年，那么在第一年到期之前的一个月提取下一年证书，大多数证书都是可以免验证直接签发第二年SSL证书的。

2、省去每年采购的商务流程。如果申请一年的证书，到期之前就又要再做一次SSL证书的采购流程，尤其是对那些采购流程繁琐复杂的单位，有时候SSL证书已经过期了，可能采购流程还没走完。

3、一次性采购多年的SSL证书，CA机构会给予更多的折扣。这个可以有效期降低SSL证书的使用成本。