2025年4月12日，網(wǎng)絡安全領域迎來重大變革，CA/B論壇通過了關于SSL/TLS證書有效期縮短的提案《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復使用期的時間表》，提案中規(guī)定：

    從2026年起，SSL/TLS證書的最大有效期將從現(xiàn)在的398天縮短至 47天，并將在2029年全面落實。

目前該提案已進入知識產(chǎn)權審查階段。
一、重大變化

依據(jù)《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復使用期的時間表》提案，主要有2個重大變化：

1、SSL/TLS證書最大有效期縮短

    SSL/TLS證書有效期將從現(xiàn)在的398天縮短至47天。

2、驗證數(shù)據(jù)重復使用期縮短

    非SAN驗證數(shù)據(jù)重復使用期限將從825天縮短至398天。

    SANs（域名/IP）驗證數(shù)據(jù)重復使用期限將從398天縮短至10天。

縮短有效期和驗證數(shù)據(jù)重復使用期的執(zhí)行時間表如下：
二、有什么影響？

盡管這一提案得到了SSL/TLS證書行業(yè)組織，以及蘋果、谷歌、微軟等證書消費者的廣泛支持，但對企業(yè)而言，影響巨大，會讓企業(yè)面臨諸多挑戰(zhàn)：

    1、管理難題：SSL/TLS證書有效期縮短，會讓企業(yè)愈加頻繁的申請和更換SSL證書，給擁有多張證書的企業(yè)帶來管理上的困難。

    2、配置風險：頻繁的申請和更換SSL證書，工作量劇增，會給運維帶來巨大的壓力，人為錯誤導致的配置風險將加劇。

    3、服務中斷：短有效期的證書，頻繁的證書更新，更易造成因SSL證書到期或配置錯誤導致的服務中斷。

三、企業(yè)如何應對？

運用SSL/TLS自動化運維系統(tǒng)（銳安信CLM），全鏈路自動化管理SSL證書生命周期，實現(xiàn)對SSL證書的自動續(xù)簽、自動推送、自動部署、自動發(fā)現(xiàn)、自動監(jiān)控和自動預警等，幫助企業(yè)自動化管理SSL證書，避免因證書過期或錯誤配置導致的服務中斷。

（銳安信CLM）

1、自動化證書管理

實現(xiàn)自動化管理SSL證書的申請、部署、續(xù)簽等全生命周期，免去運維團隊的繁瑣操作，提高管理效率，避免因人為疏忽或過失導致的SSL證書過期或配置錯誤。

2、證書發(fā)現(xiàn)與監(jiān)控

實時監(jiān)控證書狀態(tài)，確保所有SSL證書都被及時發(fā)現(xiàn)和納入管理范圍，無論是丟失、泄露還是未使用的證書，都能夠隨時掌控，并在關鍵時刻拉響警報。

3、證書安全合規(guī)

接入全球主流證書頒發(fā)CA機構(gòu)，確保所有的SSL證書和相關部署符合合規(guī)要求。并可通過內(nèi)置的合規(guī)規(guī)則進行合規(guī)判斷，對不合規(guī)情況及時預警。

SSL證書有效期不斷縮短，企業(yè)管理愈加困難，我們可以利用SSL/TLS自動化運維系統(tǒng)來有效應對，幫助企業(yè)解決管理難題，降低人為錯誤風險，避免因證書問題導致的服務中斷。

作為國內(nèi)數(shù)字證書行業(yè)領先者，銳成信息一直走在行業(yè)前沿，利用自身的專業(yè)技術優(yōu)勢和豐富的從業(yè)經(jīng)驗，提供標準化的SSL證書自動化解決方案，以及個性化的SSL證書自動化解決方案，幫助企業(yè)實現(xiàn)更高效、更安全的證書管理。