根据 CA/B 论坛发布的 SC-081v3 提案要求,公有 ssl证书 的最长有效期将迎来实质性缩减。第一阶段全球统一执行时间定于 2026 年 3 月 15 日,但各大品牌厂商为了确保系统平稳过渡,实际调整动作会更早。这一变动旨在通过缩短证书寿命来提升互联网通信的安全性,降低私钥泄露或算法被破解带来的长期风险。 从实际情况来看,这一调整意味着运维团队需要更频繁地处理证书换发任务。为了规避因过期导致的业务中断,实施更务实的证书全生命周期自动化管理已成为企业运维的必选项
非常感谢您一直以来对TopSSL的信任和支持。
根据CA/B 论坛的 SC-081v3提案,公有SSL证书的最长有效期将分阶段调整,第一阶段调整将于2026年3月15日正式实施。为此,我们列出了各品牌厂商公有SSL证书最长有效期的具体调整时间表,相关调整将从2月下旬陆续开始,请您知悉并提前做好应对。
根据行业标准与厂商最新公告,各主流品牌 ssl证书 的调整细节如下表所示:
| 品牌厂商 | 调整时间(2026年) | 调整内容 | 调整后最长有效期 | 原最长有效期 |
|---|---|---|---|---|
| Digicert | 2月24日起 | 公有SSL证书最长有效期调整 | 199天 | 398天 |
| 锐安信(国产权根) | 3月1日起 | 公有SSL证书最长有效期调整 | 199天 | 398天 |
| 锐安信(sslTrus) | 3月12日起 | 公有SSL证书最长有效期调整 | 199天 | 398天 |
| Sectigo | 3月12日起 | 公有SSL证书最长有效期调整 | 199天 | 398天 |
| Globalsign | 3月15日起 | 公有SSL证书最长有效期调整 | 199天 | 398天 |
技术提示:厂商设定的 199 天限制通常比提案要求的上限少一天,以确保在全球不同时区环境下均能满足合规性。此规则适用于所有新签、重签及续签的公有证书。
面对证书有效期从一年缩减至约半年,手动管理的容错率将大幅降低。建议采取以下预防性措施:
在上述调整时间节点之前,检查现有 dv ssl证书 或 ov ssl证书 的分布情况。在政策正式锁定前,可提前为核心业务续期或申请 398 天的长效证书,以延缓频繁换发带来的运维压力。
存量证书在 2026 年 3 月后还能用吗?
答:可以。现有已签发且在有效期内的证书不受影响,可正常使用至到期日。只有在新签或续费操作发生在调整时间点之后时,才受 199 天限制。
为什么这次缩减幅度这么大?
答:缩短有效期是全球安全社区的共识。SC-081v3 提案旨在通过更频繁的轮换来限制被盗证书的使用时长,并促使企业升级到更先进的自动化管理架构。
如果我的品牌没在表里,是不是就不受影响?
答:不是。SC-081v3 是行业标准,所有受浏览器信任的 CA 厂商最终都必须遵循 199 天的最长有效期限制.
多域名SSL证书或通配符证书也受影响吗?
答:是的。所有类型的公有 SSL 证书(包括 多域名SSL证书 和 通配符证书)均在此次调整范围内。
有效期变短,证书价格会下降吗?
由于 CA 厂商的签发成本、审核成本与运维压力反而增加,目前尚未看到行业整体降价的趋势。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照