295天后,一年期的SSL证书将彻底消失,等到47天的时候,我们又该何去何从?
2025年5月16日,CA/B Forum正式批准了SC081v3提案,根据该提案,SSL证书的最长有效期将从目前的396天逐步缩短至47天。这一重大调整标志着数字证书行业的安全标准迎来新一轮升级。
2026年3月15日起,一年期SSL证书将退出历史舞台,按照提案规划,自该日期起新签发的SSL证书最长有效期不得超过200天。这意味着,自2026年起,一年期(396天)SSL证书将正式成为历史,行业将全面转向更短周期的证书管理模式。
SSL证书有效期缩短带来的运维挑战正在深刻影响整个互联网生态。不知大家平时是否注意到,今年以来访问中小型企业或个人站点的网站时,SSL证书过期的警告提示变得愈发常见?这种现象背后折射出一个严峻的现实问题:对于展示类网站而言,证书过期可能仅导致短暂无法访问。
但对于电商平台、APP服务接口等关键业务系统,每一次证书失效都可能意味着直接的交易中断和经济损失、用户信任度的断崖式下跌、品牌声誉的长期损害(某某是不是要跑路了等等),而且值得注意的是,这个问题并非中小企业专属。即便是头部运维管理体系完善的互联网企业,其部分业务线也屡次出现证书管理疏漏的情况。除了上述之外,SSL证书有效期的缩短也为企业的运维人员带来了极大麻烦,过去几年一换,现在几个月一换,再等等几十天一换
随着SSL证书有效期逐步缩短(如从398天降至47天),手动管理证书的负担显著增加,这直接推动了自动化工具的普及。面对这一趋势,站长该如何调整策略,确保网站安全与运维效率?
管理多个网站或服务器的 SSL 证书。
厌倦了手动申请、配置和续期证书的繁琐流程。
希望在一个统一的平台集中监控所有证书的状态。
需要在不同的云平台、CDN 或服务器之间自动化部署证书。
如果您只有单台服务器,并且恰好又用了宝塔面板,可以直接使用宝塔面板自带的SSL证书续签功能(但如果企业用户或者对安全有更高需求的话,不推荐这个功能)
当SSL证书有效期从“年”缩短到“月”,甚至迈向“周”的时代,这场由安全驱动的变革已不可逆转。无论是科技巨头的激进提案,还是中小企业的运维阵痛,背后都指向同一个命题:在便利与安全的博弈中,我们终将学会用自动化工具为信任“续期”。
