自2024年9月1日起,所有公开信任的 SSL证书(即由主流浏览器根存储信任的证书)最长有效期被强制限制为398天(约13个月),该策略由CA/B论坛(CA/Browser Forum)通过Ballot SC-026正式确立,并已由Apple、Microsoft、Google、Mozilla等根程序全面执行。
此限制适用于所有类型:DV SSL证书、OV SSL证书、EV SSL证书,以及国密SSL证书(若其根证书已纳入国际根库并用于HTTPS)。但不适用于私有PKI签发的内网证书、代码签名证书、邮件证书(S/MIME)或客户端证书。
实际部署中,多数CA默认签发398天证书;部分CA(如Let’s Encrypt)仍维持90天有效期以强化自动续订实践;而国内部分合规CA(如CFCA、华测国密CA)在纯国密SM2证书场景下,可依据《GM/T 0015-2023》提供最长5年有效期,但该证书需搭配国密SSL协议栈及专用浏览器/客户端方可建立完整信任链,无法在Chrome/Firefox等标准浏览器中显示绿色锁形图标。
加密您的网站,赢得客户信任!
2004-2026 © 北京传诚信 版权所有 | TopSSL提供免费SSL证书与付费证书,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号 
网站经营企业工商营业执照