CA/B論壇服務(wù)器證書(shū)工作組（SCWG）投票通過(guò)一項(xiàng)重大提案《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復(fù)使用期的時(shí)間表》，最終決定：從2026年3月15日起SSL/TLS證書(shū)的最大有效期將從398天逐步縮短至47天，并計(jì)劃在2029年全面落實(shí)執(zhí)行。

此次提案，最大的變化就是SSL證書(shū)的有效期將會(huì)每年縮短，以應(yīng)對(duì)因私鑰泄露、量子計(jì)算等新技術(shù)發(fā)展帶來(lái)的新挑戰(zhàn)和新風(fēng)險(xiǎn)，降低攻擊者的時(shí)間窗口。

實(shí)施時(shí)間表：

2026年3月15日前：證書(shū)有效期仍為一年。

2026年3月15日起：新頒發(fā)的SSL/TLS證書(shū)有效期縮短至200天

后續(xù)階段：有效期將進(jìn)一步縮短，2027年3月15日起為100天，最終在2029年3月15日降至47天。

用戶具體影響：

1、在2026年3月15日之前簽發(fā)（是指簽發(fā)成功，不是指購(gòu)買(mǎi)成功）下來(lái)的，不受影響。需要使用SSL證書(shū)的可以及時(shí)查看自己的證書(shū)有效期，合理規(guī)劃時(shí)間。

2、證書(shū)更新頻率增加，需要更頻繁的證書(shū)續(xù)簽和部署，增加了管理成本。

3、自動(dòng)化需求：企業(yè)可以采用自動(dòng)化證書(shū)管理系統(tǒng)，以確保及時(shí)更新和部署證書(shū)，避免服務(wù)中斷。