2025-11-06

代码签名证书有效期变更，意味着什么？

证书有效期已成为热门话题，苹果和谷歌均缩短了SSL/TLS证书的有效期。但受影响的不仅是SSL/TLS证书，代码签名证书也面临着类似趋势。CA/B论坛已指示，代码签名证书的最长有效期将从39个月缩短至460天。

01、何时生效

此项变更将于 2026年3月1日生效。

02、为何会发生这种转变

CA/B论坛推出的这项新指令是其最佳实践指南的一部分，旨在增强数字证书的安全性。通过缩短证书有效期，旨在限制因过期或遭破坏的证书可能引发的安全漏洞风险。作为证书颁发机构，我们正遵循CA/B论坛制定的行业标准实施此项变更。

虽然缩短有效期意味着更频繁的更新，但短期证书确实具有显著优势：

增强安全性

缩短证书有效期可实现更快速的更新与撤销，最大限度降低对软件及用户的潜在风险。

简化合规流程

更短的有效期确保您的证书始终符合最新安全标准，使软件持续保持行业最佳实践水平。此外，更频繁的续期操作助您提前满足合规要求，有效降低违规风险。

03、产生的影响

证书状态	预期影响
现有证书	所有现有GlobalSign代码签名证书，其有效期介于2年至3年之间，均将维持有效直至到期日。但需注意，自2026年2月24日起，此类证书的更新或重颁发均须遵循CA/B论坛指南，采用新的460天有效期标准。
新颁发和更新证书	自2025年12月27日起，您仅能购买有效期为1年的GlobalSign代码签名证书——2年期和3年期证书将停止销售。自2026年2月24日起，所有更新或新签发的GlobalSign代码签名证书，其有效期上限将遵循CA/B论坛指南规定，不得超过460天。
证书重颁发	任何于2025年12月26日或之前订购、有效期为2年或3年的GlobalSign代码签名证书，均可更新至2026年2月24日。此后，根据CA/B论坛指南，更新将适用460天的新有效期。

下一篇：SSL证书：抵御恶意攻击的坚固盾牌

马上获取网站HTTPS专属解决方案

联系我们