为何SSL证书的有效期正在逐步缩短?
订阅
SSL证书缩短单张证书的意义?还会有长有效期的吗?
在2026年3月开始,全球的很多品牌SSL证书都开始了最长200天有效期的SSL证书,尤其是Digicert品牌由于体量大,从2月下旬就开始了这项工作。
SSL证书为什么全球都在减少单张的有效期呢?
这要从CA/B行业论坛的规定说起,2025 年 4 月 12 日,全球网络安全领域的SSL证书发生了重大变化。经过充分的讨论和投票,CA/B 论坛最终通过了关于 SSL/TLS 证书有效期缩短的提案。
SSL证书的单张有效期从原来的最长一年缩短为最长200天,并且在往后逐年递减,直到2029年的最长47天,也就是说到了2029年的3月份,不再有长有效期的SSL证书,几乎每个月更换一次。
究其原因,是有多个方面的。
1、缩小安全风险,减少私钥泄露的风险,有效期越长,私钥一旦泄露越容易被攻击。
2、短有效期可以减少已泄露的空档期
3、签发错误导致的风险时长问题
4、浏览器厂商们,以及各大平台的强烈推动,比如浏览器厂商拒绝信任超长期的ssl证书
5、应对量子计算的破解时间
有效期减少后,如何应对?
当然减少了有效期之后,各大平台会逐步推出自动签发自动部署的相关工具和服务。
爱名网是国内知名的SSL证书业务服务商,今年我们也在积极的推出相关的自动签发和部署服务。
当前的签发策略:
当前的签发策略是服务期一年,签发按照2次进行签发,第一次最长199天,第二次是最长166天,第二次在第一次的到期前30天内签发,也就是一年内收到2张SSL证书。
需要SSL证书和了解相关政策,可以通过爱名网ssl.22.cn上联系客服进行沟通。
阅读全文
请先 登录后发表评论 ~