互联网世界的安全基石正在经历一场巨变。
2025年4月13日,CA/B论坛组织投票,正式通过SC-081v3提案,这说明SSL/TLS证书作为网站安全的关键组成部分,SSL证书最长有效期将从398天逐步缩短至47天(2029年3月15日起生效)。这一变革标志着全球网络安全合规进入“短周期、高频率”时代。
一、在此之前,证书有效期经历了怎样的缩短历程?
事实上这并不是证书有效期第一次被缩短。回顾历史,你会发现这是一个持续演进的过程 :
早期:曾经 TLS 证书的有效期可以长达数年。
2012 年:最长有效期被限制为 60 个月。
2015 年:最长有效期缩短至 39 个月。
2018 年:最长有效期进一步缩短至 825 天(约两年)。
2020 年:在苹果公司的推动下,最长有效期被限制为当前的 398 天(约一年)。
24年12月,天威诚信曾发布过苹果提出将SSL证书有效期缩短至45天。而到现在,CABF 正式通过 SC-081 提案,全称是“引入减少有效期和数据重用期限计划”。
这项提案不仅涉及证书有效期的缩短,还包括域名验证数据重用期限的限制,目前该提案已获得CABF成员的广泛支持并成功通过。包括Google、Apple、Microsoft等主要浏览器厂商,以及DigiCert等证书颁发机构均投了赞成票。其具体内容是证书最长有效期逐步缩短至 47 天,这将通过以下几个阶段实现 :
2026 年 3 月 15 日起: 最长有效期应为 200 天。
2027 年 3 月 15 日起: 最长有效期应为 100 天。
2029 年 3 月 15 日起: 最长有效期最终将降至 47 天。
二、证书过期服务中断事件层出不穷
近年来因SSL证书过期导致业务中断并不是什么新鲜事。根据Keyfactor和Ponemon Institute的《2023年机器身份管理现状》报告,超过77%的受访企业在过去24个月中至少经历过两次因证书过期而导致的“重大”中断,大型企业、政府机构、跨国组织等都出现过因SSL证书过期导致的服务中断。
2024年11月,Apple Music因证书过期导致国内用户无法使用;
2024年4月,国际信息系统安全认证联盟ISC2官网因SSL证书过期无法正常访问;
2024年4月,某宝网站因为SSL证书过期,出现“此连接非私人连接”提示无法正常访问;
2020年5月,特斯拉汽车因证书过期出现大面积宕机;
2020年2月,因为SSL证书过期,微软协同办公软件Team在全球范围内宕机瘫痪;
2019年初,美国80个政府网站因SSL证书过期,导致公众无法正常访问。
三、有效期进一步缩短,应提前做好准备
SSL证书最长有效期几经变更,从3年、2年、398天,如今再到提案通过,将SSL证书有效期缩短至47天。这意味着网站所有者将更加频繁的更换实现HTTPS的SSL证书,也意味着可能因SSL证书过期导致的服务中断风险将加剧。
虽然SSL证书有效期缩短是为了进一步提升HTTPS加密安全,并为过渡到抗量子算法提前做好准备,但还是增加了我国广大企业网站的安全风险和管理成本。
众所周知,网站申请和安装SSL证书有一套固定、繁琐的流程,一旦因安装或续费不及时而导致证书过期,很容易造成网站数据被监听、篡改和泄露,严重者可能还会导致企业的各种业务意外中断,网站无法正常运营,造成巨大的经济损失。目前,企业面临着自动化工具“水土不服”、单点故障风险以及兼容性问题。
47天的SSL证书有效期,代表着对于拥有大量证书的企业及网站所有者来说,人工申请和部署SSL证书的传统方案将不太现实,2026年,本地化管理+自动化部署将成为未来主流趋势。
四、天威诚信证书自动化服务技术
作为可信的网络安全认证服务运营商,天威诚信在为国内企业提供各大主流厂商SSL证书产品的同时,也在根据国际规则变化和用户实际需求,持续优化SSL证书申请和全生命周期管理服务,为用户提供完整可信合规的SSL证书自动化管理解决方案。
基于Vcertcloud管理平台-自动化部署的功能
依托于Vcertcloud管理平台,能帮助提供证书发现、管理、自动化和分析服务,以防止业务中断,根据平台中已签发订单,实现一键化智能网站监控,平台为网站提供7*24小时不间断HTTPS状态监控,发现问题及时告警通知。并且图形化的管理界面可降低使用门槛,直观展现SSL证书多方面信息,让管理人员对证书运行状况了如指掌。
通过这一创新解决方案,企业能够全面监控组织内的各类证书和PKI需求,实现集中化的可见性与控制能力,构建一个统一且全面的证书与网络安全资产视图。该方案支持证书颁发与管理的无缝衔接,简化操作流程,降低风险,有效避免因证书管理不当导致的业务中断。
同时,通过自动化管理SSL证书的全生命周期,降低了技术门槛,让网站安全管理更加高效便捷。即便面对SSL证书47天有效期的新政策,企业也能从容应对。
针对SSL证书47天有效期的趋势,政府网站、银行网站、大型企业以及关键信息系统运营单位必须提前规划,主动应对。只有通过未雨绸缪的准备,才能避免因证书过期导致的关键业务中断或重要信息系统运行受阻。
