2025年4月12日，網(wǎng)絡(luò)安全領(lǐng)域迎來(lái)重大變革，CA/B論壇通過(guò)了關(guān)于SSL/TLS證書(shū)有效期縮短的提案《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復(fù)使用期的時(shí)間表》，提案中規(guī)定：

    從2026年起，SSL/TLS證書(shū)的最大有效期將從現(xiàn)在的398天縮短至 47天，并將在2029年全面落實(shí)。

目前該提案已進(jìn)入知識(shí)產(chǎn)權(quán)審查階段。
一、重大變化

依據(jù)《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復(fù)使用期的時(shí)間表》提案，主要有2個(gè)重大變化：

1、SSL/TLS證書(shū)最大有效期縮短

    SSL/TLS證書(shū)有效期將從現(xiàn)在的398天縮短至47天。

2、驗(yàn)證數(shù)據(jù)重復(fù)使用期縮短

    非SAN驗(yàn)證數(shù)據(jù)重復(fù)使用期限將從825天縮短至398天。

    SANs（域名/IP）驗(yàn)證數(shù)據(jù)重復(fù)使用期限將從398天縮短至10天。

縮短有效期和驗(yàn)證數(shù)據(jù)重復(fù)使用期的執(zhí)行時(shí)間表如下：
二、有什么影響？

盡管這一提案得到了SSL/TLS證書(shū)行業(yè)組織，以及蘋果、谷歌、微軟等證書(shū)消費(fèi)者的廣泛支持，但對(duì)企業(yè)而言，影響巨大，會(huì)讓企業(yè)面臨諸多挑戰(zhàn)：

    1、管理難題：SSL/TLS證書(shū)有效期縮短，會(huì)讓企業(yè)愈加頻繁的申請(qǐng)和更換SSL證書(shū)，給擁有多張證書(shū)的企業(yè)帶來(lái)管理上的困難。

    2、配置風(fēng)險(xiǎn)：頻繁的申請(qǐng)和更換SSL證書(shū)，工作量劇增，會(huì)給運(yùn)維帶來(lái)巨大的壓力，人為錯(cuò)誤導(dǎo)致的配置風(fēng)險(xiǎn)將加劇。

    3、服務(wù)中斷：短有效期的證書(shū)，頻繁的證書(shū)更新，更易造成因SSL證書(shū)到期或配置錯(cuò)誤導(dǎo)致的服務(wù)中斷。

三、企業(yè)如何應(yīng)對(duì)？

運(yùn)用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)（銳安信CLM），全鏈路自動(dòng)化管理SSL證書(shū)生命周期，實(shí)現(xiàn)對(duì)SSL證書(shū)的自動(dòng)續(xù)簽、自動(dòng)推送、自動(dòng)部署、自動(dòng)發(fā)現(xiàn)、自動(dòng)監(jiān)控和自動(dòng)預(yù)警等，幫助企業(yè)自動(dòng)化管理SSL證書(shū)，避免因證書(shū)過(guò)期或錯(cuò)誤配置導(dǎo)致的服務(wù)中斷。

（銳安信CLM）

1、自動(dòng)化證書(shū)管理

實(shí)現(xiàn)自動(dòng)化管理SSL證書(shū)的申請(qǐng)、部署、續(xù)簽等全生命周期，免去運(yùn)維團(tuán)隊(duì)的繁瑣操作，提高管理效率，避免因人為疏忽或過(guò)失導(dǎo)致的SSL證書(shū)過(guò)期或配置錯(cuò)誤。

2、證書(shū)發(fā)現(xiàn)與監(jiān)控

實(shí)時(shí)監(jiān)控證書(shū)狀態(tài)，確保所有SSL證書(shū)都被及時(shí)發(fā)現(xiàn)和納入管理范圍，無(wú)論是丟失、泄露還是未使用的證書(shū)，都能夠隨時(shí)掌控，并在關(guān)鍵時(shí)刻拉響警報(bào)。

3、證書(shū)安全合規(guī)

接入全球主流證書(shū)頒發(fā)CA機(jī)構(gòu)，確保所有的SSL證書(shū)和相關(guān)部署符合合規(guī)要求。并可通過(guò)內(nèi)置的合規(guī)規(guī)則進(jìn)行合規(guī)判斷，對(duì)不合規(guī)情況及時(shí)預(yù)警。

SSL證書(shū)有效期不斷縮短，企業(yè)管理愈加困難，我們可以利用SSL/TLS自動(dòng)化運(yùn)維系統(tǒng)來(lái)有效應(yīng)對(duì)，幫助企業(yè)解決管理難題，降低人為錯(cuò)誤風(fēng)險(xiǎn)，避免因證書(shū)問(wèn)題導(dǎo)致的服務(wù)中斷。

作為國(guó)內(nèi)數(shù)字證書(shū)行業(yè)領(lǐng)先者，銳成信息一直走在行業(yè)前沿，利用自身的專業(yè)技術(shù)優(yōu)勢(shì)和豐富的從業(yè)經(jīng)驗(yàn)，提供標(biāo)準(zhǔn)化的SSL證書(shū)自動(dòng)化解決方案，以及個(gè)性化的SSL證書(shū)自動(dòng)化解決方案，幫助企業(yè)實(shí)現(xiàn)更高效、更安全的證書(shū)管理。