CA/B论坛服务器证书工作组(SCWG)投票通过一项重大提案《SC-081v3: 引入缩短有效期和数据重复使用期的时间表》,最终决定:从2026年3月15日起SSL/TLS证书的最大有效期将从398天逐步缩短至47天,并计划在2029年全面落实执行。
此次提案,最大的变化就是SSL证书的有效期将会每年缩短,以应对因私钥泄露、量子计算等新技术发展带来的新挑战和新风险,降低攻击者的时间窗口。
实施时间表:
2026年3月15日前:证书有效期仍为一年。
2026年3月15日起:新颁发的SSL/TLS证书有效期缩短至200天
后续阶段:有效期将进一步缩短,2027年3月15日起为100天,最终在2029年3月15日降至47天。
用户具体影响:
1、在2026年3月15日之前签发(是指签发成功,不是指购买成功)下来的,不受影响。需要使用SSL证书的可以及时查看自己的证书有效期,合理规划时间。
2、证书更新频率增加,需要更频繁的证书续签和部署,增加了管理成本。
3、自动化需求:企业可以采用自动化证书管理系统,以确保及时更新和部署证书,避免服务中断。
