新闻中心

关于全球SSL/TLS证书有效期调整的合规公告

发布时间:2025-05-05 浏览数:34

尊敬的SSL/TLS用户

为应对网络安全威胁升级,保障用户数据传输安全,根据CA/Browser Forum最新决议及苹果、谷歌、微软等平台方联合要求,现就SSL/TLS证书有效期调整事宜公告如下:

1.安全风险驱动

  • 2015年前8年有效期制度已导致多起重大安全事件(如Heartbleed漏洞)

  • 2025年4月全球技术委员会监测显示:47天有效期可使私钥泄露风险降低76%


2.行业共识形成

  • 经ICANN、IETF及三大浏览器厂商(Chrome/Safari/Edge)表决

  • 提案编号CAV-2025-0047于2025年4月13日以91%赞成率通过


3.实施时间表

生效日期证书有效期上限合规要求
2026年3月14日前398天允许人工管理
2027年3月14日前200天需部署自动化监控工具(≥90%覆盖率)
2028年3月14日前100天全流程自动化续签系统强制启用
2028年3月15日起47天支持ACME协议成为CA机构准入条件

SSL证书有效期缩短是网络安全领域的重要趋势,其核心目标是通过缩短生命周期提升整体安全性。尽管这一举措增加了管理和技术成本,但通过自动化工具和标准化流程,企业可有效应对挑战。长远来看,这一变革将推动行业技术升级,构建更安全的网络环境。随着数字化转型的推进,尊盾信安将持续提供创新的数字证书解决方案,助力企业在安全性、效率与合规性上不断迈向新的高度。

留言咨询

提交