4月12日，CA/B论坛 (负责管理SSL/TLS证书的行业组织) 的服务器证书工作组投票通过了SC-081v3提案，从2026年3月14日开始，SSL/TLS证书的有效期将会从目前的398天缩短至47天，SANs（域名/IP）验证数据重复使用期限则会从398天缩短到10天。

据悉，《SC-081v3: 引入缩短有效期和数据重复使用期的时间表》是苹果方面在去年秋季向CA/B论坛提交的投票表决草案，其一经曝光就引发了网站站长的不满，但掌握话语权的SSL/TLS行业组织和浏览器厂商都坚定站在了苹果这边。此次SC-081v3提案最终的投票结果，也是29票赞成、5票弃权、0票反对。

SSL证书有效期：一部不断缩短的进化史

SSL证书有效期的调整并非一蹴而就，而是一个持续演变的过程。在早期，TLS证书的有效期长达数年，给予企业和网站管理者极大的便利。然而，随着网络安全威胁的日益复杂，证书有效期的缩短逐渐成为趋势。

2012年，证书最长有效期首次被限制为60个月，拉开了调整的序幕；2015年，这一期限进一步缩短至39个月；2018年，有效期被压缩至825天，约合两年；2020年，在苹果公司的推动下，最长有效期被定格在398天，约一年时间。到了2024年12月，苹果提出将SSL证书有效期缩短至45天的设想。如今，CA/B论坛通过的SC-081提案，即“引入减少有效期和数据重用期限计划”，将这一设想逐步变为现实。

根据提案内容，证书最长有效期的缩短将分阶段推进：2026年3月15日起，最长有效期调整为200天；2027年3月15日起，进一步缩短至100天；直至2029年3月15日，最终降至47天。这一变革得到了Google、Apple、Microsoft等主要浏览器厂商，以及DigiCert等证书颁发机构的广泛支持。

证书过期：悬在企业头顶的“达摩克利斯之剑”

近年来，因SSL证书过期导致的业务中断事件屡见不鲜，给企业和用户带来了巨大损失。Keyfactor和Ponemon Institute发布的《2023年机器身份管理现状》报告显示，超过77%的受访企业在过去24个月中至少经历过两次因证书过期引发的“重大”中断。

这些案例涉及多个领域和行业巨头。2024年11月，Apple Music因证书过期，导致国内用户无法正常使用；同月，国际信息系统安全认证联盟ISC2官网也因SSL证书过期而无法访问；2024年4月，某知名电商平台因SSL证书过期，出现“此连接非私人连接”的提示，用户无法正常访问；2020年5月，特斯拉汽车因证书过期出现大面积宕机；2020年2月，微软协同办公软件Team因SSL证书过期在全球范围内瘫痪；2019年初，美国80个政府网站因SSL证书过期，导致公众无法正常访问。这些事件不仅影响了企业的正常运营，还损害了品牌形象和用户信任。

47天时代：企业如何应对新挑战

SSL证书最长有效期从数年逐步缩短至47天，这一变化对企业和网站所有者而言，既是机遇也是挑战。一方面，有效期的缩短有助于提升HTTPS加密安全，为过渡到抗量子算法做好准备；另一方面，也显著增加了企业的安全风险和管理成本。

网站申请和安装SSL证书的流程复杂且繁琐，一旦因安装或续费不及时导致证书过期，将面临数据被监听、篡改和泄露的风险，严重时可能导致业务中断，造成巨大经济损失。目前，企业在证书管理方面面临诸多难题，如自动化工具与企业现有系统“水土不服”、单点故障风险增加以及兼容性问题等。

面对47天的SSL证书有效期，传统的人工申请和部署方案已难以满足需求。对于拥有大量证书的企业和网站所有者来说，本地化管理与自动化部署相结合将成为未来的主流趋势。企业需要提前规划，制定科学的证书管理策略，引入先进的自动化工具，加强人员培训，确保在新的证书有效期规则下，能够高效、安全地管理SSL证书，保障业务的连续性和稳定性。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!