2025年4月12日，網絡安全領域迎來重大變革，CA/B論壇通過了關于SSL/TLS證書有效期縮短的提案《SC-081v3: 引入縮短有效期和數據重復使用期的時間表》，提案中規定：

    從2026年起，SSL/TLS證書的最大有效期將從現在的398天縮短至 47天，并將在2029年全面落實。

目前該提案已進入知識產權審查階段。
一、重大變化

依據《SC-081v3: 引入縮短有效期和數據重復使用期的時間表》提案，主要有2個重大變化：

1、SSL/TLS證書最大有效期縮短

    SSL/TLS證書有效期將從現在的398天縮短至47天。

2、驗證數據重復使用期縮短

    非SAN驗證數據重復使用期限將從825天縮短至398天。

    SANs（域名/IP）驗證數據重復使用期限將從398天縮短至10天。

縮短有效期和驗證數據重復使用期的執行時間表如下：
二、有什么影響？

盡管這一提案得到了SSL/TLS證書行業組織，以及蘋果、谷歌、微軟等證書消費者的廣泛支持，但對企業而言，影響巨大，會讓企業面臨諸多挑戰：

    1、管理難題：SSL/TLS證書有效期縮短，會讓企業愈加頻繁的申請和更換SSL證書，給擁有多張證書的企業帶來管理上的困難。

    2、配置風險：頻繁的申請和更換SSL證書，工作量劇增，會給運維帶來巨大的壓力，人為錯誤導致的配置風險將加劇。

    3、服務中斷：短有效期的證書，頻繁的證書更新，更易造成因SSL證書到期或配置錯誤導致的服務中斷。

三、企業如何應對？

運用SSL/TLS自動化運維系統（銳安信CLM），全鏈路自動化管理SSL證書生命周期，實現對SSL證書的自動續簽、自動推送、自動部署、自動發現、自動監控和自動預警等，幫助企業自動化管理SSL證書，避免因證書過期或錯誤配置導致的服務中斷。

（銳安信CLM）

1、自動化證書管理

實現自動化管理SSL證書的申請、部署、續簽等全生命周期，免去運維團隊的繁瑣操作，提高管理效率，避免因人為疏忽或過失導致的SSL證書過期或配置錯誤。

2、證書發現與監控

實時監控證書狀態，確保所有SSL證書都被及時發現和納入管理范圍，無論是丟失、泄露還是未使用的證書，都能夠隨時掌控，并在關鍵時刻拉響警報。

3、證書安全合規

接入全球主流證書頒發CA機構，確保所有的SSL證書和相關部署符合合規要求。并可通過內置的合規規則進行合規判斷，對不合規情況及時預警。

SSL證書有效期不斷縮短，企業管理愈加困難，我們可以利用SSL/TLS自動化運維系統來有效應對，幫助企業解決管理難題，降低人為錯誤風險，避免因證書問題導致的服務中斷。

作為國內數字證書行業領先者，銳成信息一直走在行業前沿，利用自身的專業技術優勢和豐富的從業經驗，提供標準化的SSL證書自動化解決方案，以及個性化的SSL證書自動化解決方案，幫助企業實現更高效、更安全的證書管理。