2025年4月13日，CA/B论坛组织投票，正式通过SC-081v3提案，这说明SSL/TLS证书作为网站安全的关键组成部分，SSL证书最长有用期将从398天渐渐缩短至47天（2029年3月15日起生效）。这一变革标志着全球网络安全合规进入“短周期、高频率”时代。

一、在此之前，证书有用期经历了怎样的缩短历程？

事实上这并不是证书有用期第一次被缩短。回顾历史，你会发现这是一个持续演进的过程 ：

早期：曾经 TLS 证书的有用期可以长达数年。

2012 年：最长有用期被限定为 60 个月。

2015 年：最长有用期缩短至 39 个月。

2018 年：最长有用期进一步缩短至 825 天（约两年）。

2020 年：在苹果公司的推动下，最长有用期被限定为当前的 398 天（约一年）。

24年12月，天威诚信曾发布过苹果提出将SSL证书有用期缩短至45天。而到如今，CABF 正式通过 SC-081 提案，全称是“引入削减有用期和数据重用期限计划”。

这项提案不仅涉及证书有用期的缩短，还包括域名验证数据重用期限的限定，目前该提案已获得CABF成员的广泛支撑并成功通过。包括Google、Apple、Microsoft等重要欣赏器厂商，以及DigiCert等证书颁发机构均投了同意票。其详细内容是证书最长有用期渐渐缩短至 47 天，这将通过以下几个阶段实现 :

2026 年 3 月 15 日起： 最长有用期应为 200 天。

2027 年 3 月 15 日起： 最长有用期应为 100 天。

2029 年 3 月 15 日起： 最长有用期最终将降至 47 天。

二、证书过期服务停止事件层出不穷

近年来因SSL证书过期导致营业停止并不是什么奇怪事。根据Keyfactor和Ponemon Institute的《2023年机器身份管理近况》报告，超过77%的受访企业在曩昔24个月中至少经历过两次因证书过期而导致的“庞大”停止，大型企业、当局机构、跨国组织等都出现过因SSL证书过期导致的服务停止。

2024年11月，Apple Music因证书过期导致国内用户无法使用；

2024年4月，国际信息体系安全认证联盟ISC2官网因SSL证书过期无法正常访问；

2024年4月，某宝网站由于SSL证书过期，出现“此连接非私人连接”提醒无法正常访问；

2020年5月，特斯拉汽车因证书过期出现大面积宕机；

2020年2月，由于SSL证书过期，微软协同办公软件Team在全球范围内宕机瘫痪；

2019年初，美国80个当局网站因SSL证书过期，导致公众无法正常访问。

三、有用期进一步缩短，应提前做好预备

SSL证书最长有用期几经变更，从3年、2年、398天，现在再到提案通过，将SSL证书有用期缩短至47天。这意味着网站所有者将更加频繁的替换实现HTTPS的SSL证书，也意味着可能因SSL证书过期导致的服务停止风险将加剧。

虽然SSL证书有用期缩短是为了进一步提拔HTTPS加密安全，并为过渡到抗量子算法提前做好预备，但照旧增长了我国广大企业网站的安全风险和管理成本。

众所周知，网站申请和安装SSL证书有一套固定、繁琐的流程，一旦因安装或续费不及时而导致证书过期，很容易造成网站数据被监听、篡改和泄漏，紧张者可能还会导致企业的各种营业不测停止，网站无法正常运营，造成伟大的经济损失。目前，企业面临着主动化工具“水土不服”、单点故障风险以及兼容性题目。

47天的SSL证书有用期，代表着对于拥有大量证书的企业及网站所有者来说，人工申请和部署SSL证书的传统方案将不太实际，2026年，本地化管理+主动化部署将成为将来主流趋势。

四、天威诚信证书主动化服务技术

作为可信的网络安全认证服务运营商，天威诚信在为国内企业提供各大主流厂商SSL证书产品的同时，也在根据国际规则转变和用户现实需求，持续优化SSL证书申请和全生命周期管理服务，为用户提供完备可信合规的SSL证书主动化管理解决方案。

基于Vcertcloud管理平台-主动化部署的功能

依托于Vcertcloud管理平台，能帮助提供证书发现、管理、主动化和分析服务，以防止营业停止，根据平台中已签发订单，实现一键化智能网站监控，平台为网站提供7*24小时不间断HTTPS状况监控，发现题目及时告警关照。并且图形化的管理界面可降低使用门槛，直观显现SSL证书多方面信息，让管理人员对证书运行状态了如指掌。

通过这一创新解决方案，企业能够周全监控组织内的各类证书和PKI需求，实现集中化的可见性与控制能力，构建一个同一且周全的证书与网络安全资产视图。该方案支撑证书颁发与管理的无缝衔接，简化操作流程，降低风险，有用避免因证书管理不当导致的营业停止。

同时，通过主动化管理SSL证书的全生命周期，降低了技术门槛，让网站安全管理更加高效便捷。即便面对SSL证书47天有用期的新政策，企业也能自在应对。

针对SSL证书47天有用期的趋势，当局网站、银行网站、大型企业以及关键信息体系运营单位必须提前规划，自动应对。只有通过未雨绸缪的预备，才能避免因证书过期导致的关键营业停止或紧张信息体系运行受阻。