行业领导者批准将SSL证书有效期缩短至47天

到2029年，SSL/TLS证书的最长有效期将被限制在1.5个月内。以下是关于2026年3月开始实施的证书有效期缩减需要了解的信息。

如果您在过去十年中一直关注这个行业，那么您已经看到了迹象：SSL/TLS证书的有效期一直在变短。从2026年3月15日开始，行业将在缩短SSL/TLS证书有效期方面迈出下一步。

截至上周五（2025年4月11日），CA/浏览器论坛（CABF）正式投票通过了SC-081v3提案，这是一项由Sectigo发起的措施，将在2029年3月15日前将当前398天的证书最长有效期减少至不超过47天。

了解这些变化发生的原因、实施时间，以及如何开始为这一向更短证书有效期的过渡做准备。

简要概述：证书有效期变化的30秒速览

准备好您的咖啡了吗？好的，让我们开始深入了解：

• 苹果公司提出的提案于2025年4月11日获得CABF领导者的正式批准。
• 当前SSL/TLS证书的398天有效期将从2026年3月15日开始分三个阶段缩减。
• 证书主题身份验证数据（即您组织的业务信息）的重用期也将从2026年3月开始缩减至最长398天。
• 当前SSL/TLS证书的398天域名验证数据重用期将在2028年降至10天。
• 这些变化仅适用于公开信任的SSL/TLS证书；不适用于其他数字证书（例如代码签名和文档签名证书）。

变化实施时间表

好了，既然您知道了将发生哪些变化，现在该详细分解它们何时发生以及原因。

SSL/TLS证书有效期在2029年前降至47天

• 2026年3月15日：在此日期及之后颁发的证书有效期最长为200天。
• 2027年3月15日：在此日期及之后颁发的证书最长有效期将减少至100天。
• 2029年3月15日：在此日期及之后颁发的证书最长有效期不超过47天（基本上相当于1.5个月）。

主题数据验证数据重用期从2026年开始降至13个月

当前825天的验证数据重用期将缩减至398天，适用于所有在2026年3月15日或之后颁发的组织验证（OV）和扩展验证（EV）SSL/TLS证书。

域名验证数据重用期在2029年前降至10天

• 2026年3月15日：域名验证数据的最大重用期将降至200天。
• 2027年3月15日：SAN相关验证数据重用期将减少至100天。
• 2029年3月15日：在此日期及之后，域名验证数据最多只能重用10天。

变化原因及对您公司的影响概述

现在来详细解析这一向更短有效期（包括证书及其验证数据）的转变对您的团队和整个组织意味着什么。

如果您想了解更多关于这些变化发生的原因以及在CA/B论坛内进行的讨论，请务必查看CA/B论坛服务器证书工作组的Google Groups页面上的讨论。

使用Sectigo证书管理器轻松管理47天证书

每月手动管理数百或数千个SSL证书是不可行的。Sectigo证书管理器可随您的业务扩展并实现自动化，将重新颁发和续订证书的任务从您的肩上卸下。

事实：证书有效期多年来一直在下降

说实话：这一向更短SSL/TLS证书有效期的转变不应让任何人感到惊讶。最长有效期在过去十多年中一直呈下降趋势：

• 截至2012年，SSL/TLS证书的最长有效期为5年。
• 2015年，这一期限减少到39个月（即3.25年），然后在2018年降至两年有效期。
• 2019年，谷歌提议转向90天证书，但该措施最终失败。
• 苹果公司在2020年接过了这一任务，推动CA/浏览器论坛（CABF）将证书有效期缩减至最长398天。
• 2023年初，谷歌宣布打算将SSL/TLS证书有效期减少到90天。
• 去年秋天（2024年），苹果提出了一项草案提案（由Sectigo赞助），该提案将把SSL/TLS证书的最长有效期改为45天。

您的组织如何从现在开始准备

好消息是这些变化要到明年才开始实施。然而，我们都知道迁移系统和改变运营流程需要时间。如果您不喜欢等到最后一刻，那么现在是时候开始做准备了。

使用Sectigo证书管理器实施证书自动化

Sectigo提供多种证书自动化工具，以适应各种服务器和托管环境，包括基于ACME的自动化和Sectigo证书管理器。

SCM不仅仅是一个自动化工具。这个基于云的证书管理平台在一个单一窗格中提供对您整个网络中所有PKI资产（无论您使用哪个CA）的完全可见性和控制。