為什麼 SSL 憑證（TLS 憑證）最長時效為 398 天？

SSL 憑證僅能發行最長時效 398 天的政策是由憑證授權機構 (CA, Certificate Authority) 所制定的規則，主要是基於瀏覽器和網站安全性考量下所做的調整，從 2020 年 9 月 1 日開始實施。

網站安裝 SSL 憑證是為了保護使用者資料傳輸的安全，考量一次性發放效期過長的憑證，將可能存在安全性風險，一旦憑證的私鑰被泄漏或受到損害時，攻擊者將能夠解密過去和未來的數據通信，而 SSL/TLS 協議和加密技術不斷發展和改進，也能更即時的升級至更強大和更安全的加密方法。

縮短 SSL 數位憑證有效期可提升憑證更新頻率、降低憑證檔外洩風險及網域更換所有者冒名頂替發生的機率；若您想更了解相關政策可參考此連結。

網域與 DNS