SSL/TLS 证书最长有效期将大幅缩短至47天
证书颁发机构浏览器论坛 (CA/Browser Forum) 通过了 SC-081v3 号提案。该提案提出了一个分阶段缩短TLS证书有效期的计划。自 2026 年 3 月 15 日起到2029 年 3 月 15 日分三阶段将最长有效期从398天缩短为47天。提案是在苹果公司的提议下发起的。
提案解释说,缩短证书有效期能使得证书中的信息更贴近实际状态,从而降低因为信息陈旧而带来的安全风险,并可降低私钥或相关数据被泄露后的风险,弥补撤销机制的不足。与此同时,当证书有效期缩短时,各个系统和组织就必须更频繁地更新和替换证书,可以迫使他们采用自动化的证书管理流程,提升整体管理水平和安全性。自动化不仅能减少人工错误,也有助于更快地响应潜在的安全威胁。
DigiCert、GlobalSign、Sectigo 等25个证书颁发机构投赞成票,没有反对票,另有5票弃权。四个最主要的浏览器厂商 Apple、Google、Microsoft、Mozilla 全部投赞成票。
SC-081v3 号提案将分阶段缩短有效期的计划 :
- 自 2026 年 3 月 15 日起:最长证书有效期为 200 天。
- 自 2027 年 3 月 15 日起:最长证书有效期为 100 天。
- 自 2029 年 3 月 15 日起:最长证书有效期为 47 天。
