SSL证书有效期将缩短至47天，天威诚信赋能企业网站安全新范式

互联网世界的安全基石正在经历一场巨变。

2025年4月13日，CA/B论坛组织投票，正式通过SC-081v3提案，这说明SSL/TLS证书作为网站安全的关键组成部分，SSL证书最长有效期将从398天逐步缩短至47天（2029年3月15日起生效）。这一变革标志着全球网络安全合规进入“短周期、高频率”时代。

一、在此之前，证书有效期经历了怎样的缩短历程？

事实上这并不是证书有效期第一次被缩短。回顾历史，你会发现这是一个持续演进的过程 ：

早期：曾经 TLS 证书的有效期可以长达数年。

2012 年：最长有效期被限制为 60 个月。

2015 年：最长有效期缩短至 39 个月。

2018 年：最长有效期进一步缩短至 825 天（约两年）。

2020 年：在苹果公司的推动下，最长有效期被限制为当前的 398 天（约一年）。

24年12月，天威诚信曾发布过苹果提出将SSL证书有效期缩短至45天。而到现在，CABF 正式通过 SC-081 提案，全称是“引入减少有效期和数据重用期限计划”。

这项提案不仅涉及证书有效期的缩短，还包括域名验证数据重用期限的限制，目前该提案已获得CABF成员的广泛支持并成功通过。包括Google、Apple、Microsoft等主要浏览器厂商，以及DigiCert等证书颁发机构均投了赞成票。其具体内容是证书最长有效期逐步缩短至 47 天，这将通过以下几个阶段实现 :

2026 年 3 月 15 日起： 最长有效期应为 200 天。

2027 年 3 月 15 日起： 最长有效期应为 100 天。

2029 年 3 月 15 日起： 最长有效期最终将降至 47 天。

二、证书过期服务中断事件层出不穷

近年来因SSL证书过期导致业务中断并不是什么新鲜事。根据Keyfactor和Ponemon Institute的《2023年机器身份管理现状》报告，超过77%的受访企业在过去24个月中至少经历过两次因证书过期而导致的“重大”中断，大型企业、政府机构、跨国组织等都出现过因SSL证书过期导致的服务中断。

2024年11月，Apple Music因证书过期导致国内用户无法使用；

2024年4月，国际信息系统安全认证联盟ISC2官网因SSL证书过期无法正常访问；

2024年4月，某宝网站因为SSL证书过期，出现“此连接非私人连接”提示无法正常访问；

2020年5月，特斯拉汽车因证书过期出现大面积宕机；

2020年2月，因为SSL证书过期，微软协同办公软件Team在全球范围内宕机瘫痪；

2019年初，美国80个政府网站因SSL证书过期，导致公众无法正常访问。

三、有效期进一步缩短，应提前做好准备

SSL证书最长有效期几经变更，从3年、2年、398天，如今再到提案通过，将SSL证书有效期缩短至47天。这意味着网站所有者将更加频繁的更换实现HTTPS的SSL证书，也意味着可能因SSL证书过期导致的服务中断风险将加剧。

虽然SSL证书有效期缩短是为了进一步提升HTTPS加密安全，并为过渡到抗量子算法提前做好准备，但还是增加了我国广大企业网站的安全风险和管理成本。

众所周知，网站申请和安装SSL证书有一套固定、繁琐的流程，一旦因安装或续费不及时而导致证书过期，很容易造成网站数据被监听、篡改和泄露，严重者可能还会导致企业的各种业务意外中断，网站无法正常运营，造成巨大的经济损失。目前，企业面临着自动化工具“水土不服”、单点故障风险以及兼容性问题。

47天的SSL证书有效期，代表着对于拥有大量证书的企业及网站所有者来说，人工申请和部署SSL证书的传统方案将不太现实，2026年，本地化管理+自动化部署将成为未来主流趋势。

四、天威诚信证书自动化服务技术

作为可信的网络安全认证服务运营商，天威诚信在为国内企业提供各大主流厂商SSL证书产品的同时，也在根据国际规则变化和用户实际需求，持续优化SSL证书申请和全生命周期管理服务，为用户提供完整可信合规的SSL证书自动化管理解决方案。

基于Vcertcloud管理平台-自动化部署的功能

依托于Vcertcloud管理平台，能帮助提供证书发现、管理、自动化和分析服务，以防止业务中断，根据平台中已签发订单，实现一键化智能网站监控，平台为网站提供7*24小时不间断HTTPS状态监控，发现问题及时告警通知。并且图形化的管理界面可降低使用门槛，直观展现SSL证书多方面信息，让管理人员对证书运行状况了如指掌。

通过这一创新解决方案，企业能够全面监控组织内的各类证书和PKI需求，实现集中化的可见性与控制能力，构建一个统一且全面的证书与网络安全资产视图。该方案支持证书颁发与管理的无缝衔接，简化操作流程，降低风险，有效避免因证书管理不当导致的业务中断。

同时，通过自动化管理SSL证书的全生命周期，降低了技术门槛，让网站安全管理更加高效便捷。即便面对SSL证书47天有效期的新政策，企业也能从容应对。

针对SSL证书47天有效期的趋势，政府网站、银行网站、大型企业以及关键信息系统运营单位必须提前规划，主动应对。只有通过未雨绸缪的准备，才能避免因证书过期导致的关键业务中断或重要信息系统运行受阻。