2025年4月13日，CA/B論壇組織投票，正式通過SC-081v3提案，這說明SSL/TLS證書作為網(wǎng)站安全的關鍵組成部分，SSL證書最長有效期將從398天逐步縮短至47天(2029年3月15日起生效)。這一變革標志著全球網(wǎng)絡安全合規(guī)進入“短周期、高頻率”時代。

　　一、在此之前，證書有效期經(jīng)歷了怎樣的縮短歷程？

　　事實上這并不是證書有效期第一次被縮短。回顧歷史，你會發(fā)現(xiàn)這是一個持續(xù)演進的過程 ：

　　早期：曾經(jīng) TLS 證書的有效期可以長達數(shù)年。

　　2012 年：最長有效期被限制為 60 個月。

　　2015 年：最長有效期縮短至 39 個月。

　　2018 年：最長有效期進一步縮短至 825 天(約兩年)。

　　2020 年：在蘋果公司的推動下，最長有效期被限制為當前的 398 天(約一年)。

　　24年12月，天威誠信曾發(fā)布過蘋果提出將SSL證書有效期縮短至45天。而到現(xiàn)在，CABF 正式通過 SC-081 提案，全稱是“引入減少有效期和數(shù)據(jù)重用期限計劃”。

　　這項提案不僅涉及證書有效期的縮短，還包括域名驗證數(shù)據(jù)重用期限的限制，目前該提案已獲得CABF成員的廣泛支持并成功通過。包括Google、Apple、Microsoft等主要瀏覽器廠商，以及DigiCert等證書頒發(fā)機構均投了贊成票。其具體內(nèi)容是證書最長有效期逐步縮短至 47 天，這將通過以下幾個階段實現(xiàn) :

　　2026 年 3 月 15 日起： 最長有效期應為 200 天。

　　2027 年 3 月 15 日起： 最長有效期應為 100 天。

　　2029 年 3 月 15 日起： 最長有效期最終將降至 47 天。

　　二、證書過期服務中斷事件層出不窮

　　近年來因SSL證書過期導致業(yè)務中斷并不是什么新鮮事。根據(jù)Keyfactor和Ponemon Institute的《2023年機器身份管理現(xiàn)狀》報告，超過77%的受訪企業(yè)在過去24個月中至少經(jīng)歷過兩次因證書過期而導致的“重大”中斷，大型企業(yè)、政府機構、跨國組織等都出現(xiàn)過因SSL證書過期導致的服務中斷。

　　2024年11月，Apple Music因證書過期導致國內(nèi)用戶無法使用;

　　2024年4月，國際信息系統(tǒng)安全認證聯(lián)盟ISC2官網(wǎng)因SSL證書過期無法正常訪問;

　　2024年4月，某寶網(wǎng)站因為SSL證書過期，出現(xiàn)“此連接非私人連接”提示無法正常訪問;

　　2020年5月，特斯拉汽車因證書過期出現(xiàn)大面積宕機;

　　2020年2月，因為SSL證書過期，微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機癱瘓;

　　2019年初，美國80個政府網(wǎng)站因SSL證書過期，導致公眾無法正常訪問。

　　三、有效期進一步縮短，應提前做好準備

　　SSL證書最長有效期幾經(jīng)變更，從3年、2年、398天，如今再到提案通過，將SSL證書有效期縮短至47天。這意味著網(wǎng)站所有者將更加頻繁的更換實現(xiàn)HTTPS的SSL證書，也意味著可能因SSL證書過期導致的服務中斷風險將加劇。

　　雖然SSL證書有效期縮短是為了進一步提升HTTPS加密安全，并為過渡到抗量子算法提前做好準備，但還是增加了我國廣大企業(yè)網(wǎng)站的安全風險和管理成本。

　　眾所周知，網(wǎng)站申請和安裝SSL證書有一套固定、繁瑣的流程，一旦因安裝或續(xù)費不及時而導致證書過期，很容易造成網(wǎng)站數(shù)據(jù)被監(jiān)聽、篡改和泄露，嚴重者可能還會導致企業(yè)的各種業(yè)務意外中斷，網(wǎng)站無法正常運營，造成巨大的經(jīng)濟損失。目前，企業(yè)面臨著自動化工具“水土不服”、單點故障風險以及兼容性問題。

　　47天的SSL證書有效期，代表著對于擁有大量證書的企業(yè)及網(wǎng)站所有者來說，人工申請和部署SSL證書的傳統(tǒng)方案將不太現(xiàn)實，2026年，本地化管理+自動化部署將成為未來主流趨勢。

　　四、天威誠信證書自動化服務技術

　　作為可信的網(wǎng)絡安全認證服務運營商，天威誠信在為國內(nèi)企業(yè)提供各大主流廠商SSL證書產(chǎn)品的同時，也在根據(jù)國際規(guī)則變化和用戶實際需求，持續(xù)優(yōu)化SSL證書申請和全生命周期管理服務，為用戶提供完整可信合規(guī)的SSL證書自動化管理解決方案。

　　基于Vcertcloud管理平臺-自動化部署的功能

　　依托于Vcertcloud管理平臺，能幫助提供證書發(fā)現(xiàn)、管理、自動化和分析服務，以防止業(yè)務中斷，根據(jù)平臺中已簽發(fā)訂單，實現(xiàn)一鍵化智能網(wǎng)站監(jiān)控，平臺為網(wǎng)站提供7*24小時不間斷HTTPS狀態(tài)監(jiān)控，發(fā)現(xiàn)問題及時告警通知。并且圖形化的管理界面可降低使用門檻，直觀展現(xiàn)SSL證書多方面信息，讓管理人員對證書運行狀況了如指掌。

　　通過這一創(chuàng)新解決方案，企業(yè)能夠全面監(jiān)控組織內(nèi)的各類證書和PKI需求，實現(xiàn)集中化的可見性與控制能力，構建一個統(tǒng)一且全面的證書與網(wǎng)絡安全資產(chǎn)視圖。該方案支持證書頒發(fā)與管理的無縫銜接，簡化操作流程，降低風險，有效避免因證書管理不當導致的業(yè)務中斷。

　　同時，通過自動化管理SSL證書的全生命周期，降低了技術門檻，讓網(wǎng)站安全管理更加高效便捷。即便面對SSL證書47天有效期的新政策，企業(yè)也能從容應對。

　　針對SSL證書47天有效期的趨勢，政府網(wǎng)站、銀行網(wǎng)站、大型企業(yè)以及關鍵信息系統(tǒng)運營單位必須提前規(guī)劃，主動應對。只有通過未雨綢繆的準備，才能避免因證書過期導致的關鍵業(yè)務中斷或重要信息系統(tǒng)運行受阻。

免責聲明：以上內(nèi)容為本網(wǎng)站轉自其它媒體，相關信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。