尊敬的SSL/TLS用户:
为应对网络安全威胁升级,保障用户数据传输安全,根据CA/Browser Forum最新决议及苹果、谷歌、微软等平台方联合要求,现就SSL/TLS证书有效期调整事宜公告如下:
1.安全风险驱动
2015年前8年有效期制度已导致多起重大安全事件(如Heartbleed漏洞)
2025年4月全球技术委员会监测显示:47天有效期可使私钥泄露风险降低76%
2.行业共识形成
经ICANN、IETF及三大浏览器厂商(Chrome/Safari/Edge)表决
提案编号CAV-2025-0047于2025年4月13日以91%赞成率通过
| 生效日期 | 证书有效期上限 | 合规要求 |
|---|---|---|
| 2026年3月14日前 | 398天 | 允许人工管理 |
| 2027年3月14日前 | 200天 | 需部署自动化监控工具(≥90%覆盖率) |
| 2028年3月14日前 | 100天 | 全流程自动化续签系统强制启用 |
| 2028年3月15日起 | 47天 | 支持ACME协议成为CA机构准入条件 |
SSL证书有效期缩短是网络安全领域的重要趋势,其核心目标是通过缩短生命周期提升整体安全性。尽管这一举措增加了管理和技术成本,但通过自动化工具和标准化流程,企业可有效应对挑战。长远来看,这一变革将推动行业技术升级,构建更安全的网络环境。随着数字化转型的推进,尊盾信安将持续提供创新的数字证书解决方案,助力企业在安全性、效率与合规性上不断迈向新的高度。
