近期,CA/B论坛关于公共SSL/TLS证书最大有效期的新规将正式实施。自2026年3月15日起,全球公共SSL/TLS证书最长有效期将从398天缩短至200天,并继续向更短周期推进。这意味着证书更新频率将显著上升,传统依靠人工台账和表格记录的管理方式将面临巨大压力。一旦续期不及时或部署出错,网站与在线服务可能出现访问告警甚至中断,直接影响用户信任和业务连续性。 缩短有效期的核心目的是降低风险暴露。较短的证书周期能加快失效证书的"自然淘汰",促使企业从被动应对向主动管理转变。另外,互联网业务规模扩大、云迁移和微服务化发展使证书数量急剧增长,证书已从单点资产演变为覆盖多域名、多环境、多节点的基础设施。在这样的背景下,缩短有效期与提升管理能力形成相互促进的关系,也倒逼企业建立流程化、自动化、可审计的治理体系。
SSL证书有效期缩短是网络安全发展的必然趋势;该变革既考验企业的技术适应能力,也推动着数字证书行业的服务升级。未来,自动化和智能化将成为网络安全基础设施的标准配置。如何平衡安全与效率的关系,需要产业链各方继续深入探索和创新。