为什么 google 的 ssl 有效期会设置为 3 个月？

这个是 GTS 颁发的免费证书，直接用 acme 就能更新

没想到 Google 自己也用免费的证书了，跟我的小网站一样的 GTS 证书

谷歌一直倾向于短证书，假如不甚泄露但没发现过期也快

证书有效期太长的话有个风险，就是域名的持有者可以在即将过期时申请证书，域名被别人购买后，原持有者可以用还没过期的证书进行中间人攻击。

gts 不就是 google 的？ Google Trust Services

@ysc3839 #3
@totoro625 #1
@id7368 #2

涨知识了

申请证书本质是找一个可信第三方证明你对某个域名拥有所有权。正常来讲 CA 应该尽量确保证书有效期和所有权期限一致，但以前因为各种原因(比如以前没有 ACME ，绝大多数 CA 需要人工手动申请，期限太短会很麻烦)，CA 一般会给个比较长的有效期。ACME 解决了人工申请证书的问题，于是 CA 就可以缩短有效期了。

可以用网页版 ACME 客户端在线申请 Google Trust Services 证书：

https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

本网页客户端（仅一个静态 HTML 网页文件）用于：向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构，免费申请获得用于 HTTPS 的 SSL/TLS 域名证书（ RSA 、ECC/ECDSA ），支持多域名和通配符泛域名；只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书，不依赖操作系统环境（ Windows 、macOS 都能用），无需下载和安装软件，无需注册登录，纯手动操作，只专注于申请获得证书这一件事，简单易用，非常适用于希望手动快捷申请获得证书的使用场景。

好使😁

原来免费证书又多了一家