По состоянию на 1 сентября 2020 г., 12 месяцев.Это изменение согласовано с основными центрами сертификации и согласуется с пожеланиями производителей браузеров (Apple, Mozilla, Chrome и т. Д.). Вы по-прежнему можете выдавать самозаверяющие сертификаты через OpenSSL с любым желаемым сроком действия, но вы можете запустить проблемы с браузерами, принимающими их.
Я считаю, что целью этого изменения политики было заставить людей уделять больше внимания своим сертификатам. Например, если я только что купил 3-летний сертификат вчера и установил его, а изменение безопасности (например, слабый алгоритм шифрования) обнаружено сегодня, мне технически НЕ БУДЕТ заменять сертификат до 3-х лет. лет спустя. С новым, более коротким сроком службы, мне придется заменить его в течение 1 года.