https证书是为了增加安全性, 他确实比http时代安全100倍,

但是现在https证书界让有效期变成3个月, 和1年的比起来 反而主动的让安全性降低了,

因为我遇见过很多次别人网站3个月证书过期了, 站长都还不知道没续期的,
用户为了继续能够访问到, 很多时候会点 继续访问,
这样中间经过的所有网络设备,如何故意使坏, 是可以拦截获取到用户所有cookie的 包括登录cookie

那些证书机构真的是为了更安全才减到3个月的吗, 是为了多卖收费证书吧?