2025年4月12日，網(wǎng)絡(luò)安全領(lǐng)域迎來重大變革，CA/B論壇通過了關(guān)于SSL/TLS證書有效期縮短的提案《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復(fù)使用期的時(shí)間表》，提案中規(guī)定：

• 從2026年起，SSL/TLS證書的最大有效期將從現(xiàn)在的398天縮短至 47天，并將在2029年全面落實(shí)。

目前該提案已進(jìn)入知識產(chǎn)權(quán)審查階段。

一、重大變化

依據(jù)《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復(fù)使用期的時(shí)間表》提案，主要有2個(gè)重大變化：

1、SSL/TLS證書最大有效期縮短

• SSL/TLS證書有效期將從現(xiàn)在的398天縮短至47天。

2、驗(yàn)證數(shù)據(jù)重復(fù)使用期縮短

• 非SAN驗(yàn)證數(shù)據(jù)重復(fù)使用期限將從825天縮短至398天。
• SANs（域名/IP）驗(yàn)證數(shù)據(jù)重復(fù)使用期限將從398天縮短至10天。

縮短有效期和驗(yàn)證數(shù)據(jù)重復(fù)使用期的執(zhí)行時(shí)間表如下：

二、有什么影響？

盡管這一提案得到了SSL/TLS證書行業(yè)組織，以及蘋果、谷歌、微軟等證書消費(fèi)者的廣泛支持，但對企業(yè)而言，影響巨大，會讓企業(yè)面臨諸多挑戰(zhàn)：

• 1、管理難題：SSL/TLS證書有效期縮短，會讓企業(yè)愈加頻繁的申請和更換SSL證書，給擁有多張證書的企業(yè)帶來管理上的困難。
• 2、配置風(fēng)險(xiǎn)：頻繁的申請和更換SSL證書，工作量劇增，會給運(yùn)維帶來巨大的壓力，人為錯(cuò)誤導(dǎo)致的配置風(fēng)險(xiǎn)將加劇。
• 3、服務(wù)中斷：短有效期的證書，頻繁的證書更新，更易造成因SSL證書到期或配置錯(cuò)誤導(dǎo)致的服務(wù)中斷。

三、企業(yè)如何應(yīng)對？

運(yùn)用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)（銳安信CLM），全鏈路自動(dòng)化管理SSL證書生命周期，實(shí)現(xiàn)對SSL證書的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署、自動(dòng)發(fā)現(xiàn)、自動(dòng)監(jiān)控和自動(dòng)預(yù)警等，幫助企業(yè)自動(dòng)化管理SSL證書，避免因證書過期或錯(cuò)誤配置導(dǎo)致的服務(wù)中斷。

（銳安信CLM）

1、自動(dòng)化證書管理

實(shí)現(xiàn)自動(dòng)化管理SSL證書的申請、部署、續(xù)簽等全生命周期，免去運(yùn)維團(tuán)隊(duì)的繁瑣操作，提高管理效率，避免因人為疏忽或過失導(dǎo)致的SSL證書過期或配置錯(cuò)誤。

2、證書發(fā)現(xiàn)與監(jiān)控

實(shí)時(shí)監(jiān)控證書狀態(tài)，確保所有SSL證書都被及時(shí)發(fā)現(xiàn)和納入管理范圍，無論是丟失、泄露還是未使用的證書，都能夠隨時(shí)掌控，并在關(guān)鍵時(shí)刻拉響警報(bào)。

3、證書安全合規(guī)

接入全球主流證書頒發(fā)CA機(jī)構(gòu)，確保所有的SSL證書和相關(guān)部署符合合規(guī)要求。并可通過內(nèi)置的合規(guī)規(guī)則進(jìn)行合規(guī)判斷，對不合規(guī)情況及時(shí)預(yù)警。

SSL證書有效期不斷縮短，企業(yè)管理愈加困難，我們可以利用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)來有效應(yīng)對，幫助企業(yè)解決管理難題，降低人為錯(cuò)誤風(fēng)險(xiǎn)，避免因證書問題導(dǎo)致的服務(wù)中斷。

作為國內(nèi)數(shù)字證書行業(yè)領(lǐng)先者，銳成信息一直走在行業(yè)前沿，利用自身的專業(yè)技術(shù)優(yōu)勢和豐富的從業(yè)經(jīng)驗(yàn)，提供標(biāo)準(zhǔn)化的SSL證書自動(dòng)化解決方案，以及個(gè)性化的SSL證書自動(dòng)化解決方案，幫助企業(yè)實(shí)現(xiàn)更高效、更安全的證書管理。若您想了解更多，可隨時(shí)聯(lián)系我們獲得支持。