2025年SSL证书有效期缩短至47天：全球网络安全进入短周期高频率时代

ig281

互联网世界的安全基石正在经历一场巨变。

这个时代是“短周期、高频率”的时代。

一、在此之前，证书有效期经历了怎样的缩短历程？

事实上，这并非是证书有效期第一次被缩短。回顾历史，你能够发现这是一个持续发展变化的过程：

早期：曾经 TLS 证书的有效期可以长达数年。

2012 年：最长有效期被限制为 60 个月。

2015 年：最长有效期缩短至 39 个月。

2018 年，最长有效期被进一步缩短了。缩短后的有效期为 825 天，大约是两年。

2020 年，苹果公司推动了相关事宜。其结果是，最长有效期被限定为 398 天，而这约为一年。

24 年 12 月，天威诚信发布了苹果提出的将 SSL 证书有效期缩短至 45 天这一消息。如今，CABF 正式通过了名为“引入减少有效期和数据重用期限计划”的 SC - 081 提案。

这项提案涉及到两个方面，一是证书有效期的缩短，二是域名验证数据重用期限的限制。目前，该提案已获得 CABF 成员的广泛支持并成功通过。其中，包括 Apple 等主要浏览器厂商，以及一些证书颁发机构均投了赞成票。其具体内容为，将证书的最长有效期逐步缩短至 47 天，这将通过以下几个阶段来实现。

2026 年 3 月 15 日开始。最长的有效期是 200 天。

2027 年 3 月 15 日开始，其最长的有效期应该是 100 天。

2029 年 3 月 15 日开始，最长的有效期最终会下降到 47 天。

二、证书过期服务中断事件层出不穷

近年来，业务因 SSL 证书过期而导致中断并非新鲜事。从 和 的《2023 年机器身份管理现状》报告可知，超过 77%的受访企业在过去 24 个月里，至少经历过两次因证书过期而引发的“重大”中断，大型企业、政府机构以及跨国组织等都曾出现过因 SSL 证书过期而导致的服务中断情况。

2024 年 11 月，Apple Music 出现了证书过期的情况，这使得国内用户无法使用该服务。

2024 年 4 月，国际信息系统安全认证联盟 ISC2 的官网出现了无法正常访问的情况。原因是其 SSL 证书过期了。

2024 年 4 月，在某宝网站上。由于 SSL 证书过期了，所以出现了“此连接非私人连接”的提示，并且无法正常访问。

2020年5月，特斯拉汽车因证书过期出现大面积宕机；

2020 年 2 月，由于 SSL 证书过期这一原因，微软的协同办公软件 Team 在全球范围内出现了宕机瘫痪的情况。

2019 年初，美国有 80 个政府网站。这些政府网站的 SSL 证书过期了。由于 SSL 证书过期，公众无法正常访问这些政府网站。

三、有效期进一步缩短，应提前做好准备

SSL 证书的最长有效期经历了多次变更。起初是 3 年，后来变为 2 年，接着是 398 天。如今，提案通过后，SSL 证书的有效期被缩短至 47 天。这表明网站所有者需要更频繁地更换实现 HTTPS 的 SSL 证书。同时，也意味着因 SSL 证书过期而导致服务中断的风险将加大。

SSL 证书有效期缩短的目的是进一步提升 HTTPS 加密安全，同时为过渡到抗量子算法提前做好准备。然而，这却增加了我国广大企业网站的安全风险和管理成本。

众所周知，网站申请以及安装 SSL 证书有着一套固定且繁琐的流程。一旦因为安装或者续费不及时，致使证书过期，就很容易让网站数据被监听、被篡改以及被泄露。严重的情况下，可能还会引发企业的各种业务意外中断，导致网站无法正常运营，进而造成巨大的经济损失。目前，企业正面临着自动化工具“水土不服”的状况，还有单点故障风险以及兼容性问题。

SSL 证书有效期为 47 天。对于拥有大量证书的企业及网站所有者而言，人工申请和部署 SSL 证书的传统方案不太现实。在 2026 年，本地化管理加上自动化部署将成为未来的主流趋势。

四、天威诚信证书自动化服务技术

天威诚信是可信的网络安全认证服务运营商，它在为国内企业提供各大主流厂商的 SSL 证书产品。同时，它还根据国际规则变化和用户实际需求，持续对 SSL 证书申请和全生命周期管理服务进行优化，为用户提供完整、可信、合规的 SSL 证书自动化管理解决方案。

基于管理平台-自动化部署的功能

管理平台可以提供证书发现、管理、自动化和分析服务，以防止业务中断。通过平台中已签发的订单，能够实现一键化智能网站监控。平台为网站提供 7*24 小时不间断的 HTTPS 状态监控，一旦发现问题就会及时告警通知。图形化的管理界面可以降低使用门槛，能直观展现 SSL 证书多方面的信息，让管理人员清楚了解证书的运行状况。

企业借助这一创新解决方案，能够对组织内的各类证书以及 PKI 需求进行全面监控。这样就能实现集中化的可见性与控制能力，进而构建出一个统一且全面的证书与网络安全资产视图。此方案支持证书颁发与管理的无缝对接，能够简化操作流程，降低风险，还能有效防止因证书管理不当而引发的业务中断。

同时，自动化管理了 SSL 证书的全生命周期，这样就降低了技术门槛，使得网站安全管理变得更加高效便捷。并且，即便遇到 SSL 证书 47 天有效期的新政策，企业也有能力从容应对。

政府网站、银行网站、大型企业以及关键信息系统运营单位需要针对 SSL 证书 47 天有效期的这一趋势提前进行规划。它们要主动去应对这种情况。只有做好了未雨绸缪的准备，才能够避免因为证书过期而引发关键业务中断或者重要信息系统运行受阻的问题。