2025年4月13日，CA/B論壇組織投票，正式通過SC-081v3提案，這說(shuō)明SSL/TLS證書作為網(wǎng)站安全的關(guān)鍵組成部分，SSL證書最長(zhǎng)有效期將從398天逐步縮短至47天(2029年3月15日起生效)。這一變革標(biāo)志著全球網(wǎng)絡(luò)安全合規(guī)進(jìn)入“短周期、高頻率”時(shí)代。

　　一、在此之前，證書有效期經(jīng)歷了怎樣的縮短歷程？

　　事實(shí)上這并不是證書有效期第一次被縮短?；仡櫄v史，你會(huì)發(fā)現(xiàn)這是一個(gè)持續(xù)演進(jìn)的過程 ：

　　早期：曾經(jīng) TLS 證書的有效期可以長(zhǎng)達(dá)數(shù)年。

　　2012 年：最長(zhǎng)有效期被限制為 60 個(gè)月。

　　2015 年：最長(zhǎng)有效期縮短至 39 個(gè)月。

　　2018 年：最長(zhǎng)有效期進(jìn)一步縮短至 825 天(約兩年)。

　　2020 年：在蘋果公司的推動(dòng)下，最長(zhǎng)有效期被限制為當(dāng)前的 398 天(約一年)。

　　24年12月，天威誠(chéng)信曾發(fā)布過蘋果提出將SSL證書有效期縮短至45天。而到現(xiàn)在，CABF 正式通過 SC-081 提案，全稱是“引入減少有效期和數(shù)據(jù)重用期限計(jì)劃”。

　　這項(xiàng)提案不僅涉及證書有效期的縮短，還包括域名驗(yàn)證數(shù)據(jù)重用期限的限制，目前該提案已獲得CABF成員的廣泛支持并成功通過。包括Google、Apple、Microsoft等主要瀏覽器廠商，以及DigiCert等證書頒發(fā)機(jī)構(gòu)均投了贊成票。其具體內(nèi)容是證書最長(zhǎng)有效期逐步縮短至 47 天，這將通過以下幾個(gè)階段實(shí)現(xiàn) :

　　2026 年 3 月 15 日起： 最長(zhǎng)有效期應(yīng)為 200 天。

　　2027 年 3 月 15 日起： 最長(zhǎng)有效期應(yīng)為 100 天。

　　2029 年 3 月 15 日起： 最長(zhǎng)有效期最終將降至 47 天。

　　二、證書過期服務(wù)中斷事件層出不窮

　　近年來(lái)因SSL證書過期導(dǎo)致業(yè)務(wù)中斷并不是什么新鮮事。根據(jù)Keyfactor和Ponemon Institute的《2023年機(jī)器身份管理現(xiàn)狀》報(bào)告，超過77%的受訪企業(yè)在過去24個(gè)月中至少經(jīng)歷過兩次因證書過期而導(dǎo)致的“重大”中斷，大型企業(yè)、政府機(jī)構(gòu)、跨國(guó)組織等都出現(xiàn)過因SSL證書過期導(dǎo)致的服務(wù)中斷。

　　2024年11月，Apple Music因證書過期導(dǎo)致國(guó)內(nèi)用戶無(wú)法使用;

　　2024年4月，國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟ISC2官網(wǎng)因SSL證書過期無(wú)法正常訪問;

　　2024年4月，某寶網(wǎng)站因?yàn)镾SL證書過期，出現(xiàn)“此連接非私人連接”提示無(wú)法正常訪問;

　　2020年5月，特斯拉汽車因證書過期出現(xiàn)大面積宕機(jī);

　　2020年2月，因?yàn)镾SL證書過期，微軟協(xié)同辦公軟件Team在全球范圍內(nèi)宕機(jī)癱瘓;

　　2019年初，美國(guó)80個(gè)政府網(wǎng)站因SSL證書過期，導(dǎo)致公眾無(wú)法正常訪問。

　　三、有效期進(jìn)一步縮短，應(yīng)提前做好準(zhǔn)備

　　SSL證書最長(zhǎng)有效期幾經(jīng)變更，從3年、2年、398天，如今再到提案通過，將SSL證書有效期縮短至47天。這意味著網(wǎng)站所有者將更加頻繁的更換實(shí)現(xiàn)HTTPS的SSL證書，也意味著可能因SSL證書過期導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)將加劇。

　　雖然SSL證書有效期縮短是為了進(jìn)一步提升HTTPS加密安全，并為過渡到抗量子算法提前做好準(zhǔn)備，但還是增加了我國(guó)廣大企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)和管理成本。

　　眾所周知，網(wǎng)站申請(qǐng)和安裝SSL證書有一套固定、繁瑣的流程，一旦因安裝或續(xù)費(fèi)不及時(shí)而導(dǎo)致證書過期，很容易造成網(wǎng)站數(shù)據(jù)被監(jiān)聽、篡改和泄露，嚴(yán)重者可能還會(huì)導(dǎo)致企業(yè)的各種業(yè)務(wù)意外中斷，網(wǎng)站無(wú)法正常運(yùn)營(yíng)，造成巨大的經(jīng)濟(jì)損失。目前，企業(yè)面臨著自動(dòng)化工具“水土不服”、單點(diǎn)故障風(fēng)險(xiǎn)以及兼容性問題。

　　47天的SSL證書有效期，代表著對(duì)于擁有大量證書的企業(yè)及網(wǎng)站所有者來(lái)說(shuō)，人工申請(qǐng)和部署SSL證書的傳統(tǒng)方案將不太現(xiàn)實(shí)，2026年，本地化管理+自動(dòng)化部署將成為未來(lái)主流趨勢(shì)。

　　四、天威誠(chéng)信證書自動(dòng)化服務(wù)技術(shù)

　　作為可信的網(wǎng)絡(luò)安全認(rèn)證服務(wù)運(yùn)營(yíng)商，天威誠(chéng)信在為國(guó)內(nèi)企業(yè)提供各大主流廠商SSL證書產(chǎn)品的同時(shí)，也在根據(jù)國(guó)際規(guī)則變化和用戶實(shí)際需求，持續(xù)優(yōu)化SSL證書申請(qǐng)和全生命周期管理服務(wù)，為用戶提供完整可信合規(guī)的SSL證書自動(dòng)化管理解決方案。

　　基于Vcertcloud管理平臺(tái)-自動(dòng)化部署的功能

　　依托于Vcertcloud管理平臺(tái)，能幫助提供證書發(fā)現(xiàn)、管理、自動(dòng)化和分析服務(wù)，以防止業(yè)務(wù)中斷，根據(jù)平臺(tái)中已簽發(fā)訂單，實(shí)現(xiàn)一鍵化智能網(wǎng)站監(jiān)控，平臺(tái)為網(wǎng)站提供7*24小時(shí)不間斷HTTPS狀態(tài)監(jiān)控，發(fā)現(xiàn)問題及時(shí)告警通知。并且圖形化的管理界面可降低使用門檻，直觀展現(xiàn)SSL證書多方面信息，讓管理人員對(duì)證書運(yùn)行狀況了如指掌。

　　通過這一創(chuàng)新解決方案，企業(yè)能夠全面監(jiān)控組織內(nèi)的各類證書和PKI需求，實(shí)現(xiàn)集中化的可見性與控制能力，構(gòu)建一個(gè)統(tǒng)一且全面的證書與網(wǎng)絡(luò)安全資產(chǎn)視圖。該方案支持證書頒發(fā)與管理的無(wú)縫銜接，簡(jiǎn)化操作流程，降低風(fēng)險(xiǎn)，有效避免因證書管理不當(dāng)導(dǎo)致的業(yè)務(wù)中斷。

　　同時(shí)，通過自動(dòng)化管理SSL證書的全生命周期，降低了技術(shù)門檻，讓網(wǎng)站安全管理更加高效便捷。即便面對(duì)SSL證書47天有效期的新政策，企業(yè)也能從容應(yīng)對(duì)。

　　針對(duì)SSL證書47天有效期的趨勢(shì)，政府網(wǎng)站、銀行網(wǎng)站、大型企業(yè)以及關(guān)鍵信息系統(tǒng)運(yùn)營(yíng)單位必須提前規(guī)劃，主動(dòng)應(yīng)對(duì)。只有通過未雨綢繆的準(zhǔn)備，才能避免因證書過期導(dǎo)致的關(guān)鍵業(yè)務(wù)中斷或重要信息系統(tǒng)運(yùn)行受阻。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點(diǎn)，亦不代表本網(wǎng)站贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。