根据 CA/B 论坛发布的 SC-081v3 提案要求,公有 ssl证书 的最长有效期将迎来实质性缩减。第一阶段全球统一执行时间定于 2026 年 3 月 15 日,但各大品牌厂商为了确保系统平稳过渡,实际调整动作会更早。这一变动旨在通过缩短证书寿命来提升互联网通信的安全性,降低私钥泄露或算法被破解带来的长期风险。 从实际情况来看,这一调整意味着运维团队需要更频繁地处理证书换发任务。为了规避因过期导致的业务中断,实施更务实的证书全生命周期自动化管理已成为企业运维的必选项
根据 CA/B 论坛发布的 CSC-31 提案要求,全球受信任的证书颁发机构(CA)正在推进代码签名证书有效期的缩减。这一举措旨在通过缩短密钥对的生命周期来降低被破解的潜在风险。涉及的品牌包括锐安信 (sslTrus)、Sectigo、Digicert 及 Globalsign 等。对于开发者而言,理解此次政策调整的边界与技术路径,是保障软件发布流水线不间断的关键。 本次调整的核心逻辑在于确保证书体系的合规性,同时通过技术手段(如远程签名)解决物理硬件在短周期换发过程中的局限性。从实际情况来看,这一变动不仅是政策性的,更是推动签名流程向自动化、云端化转型的技术催化剂。
亚马逊宣布推出可从AWS Certificate Manager (ACM)导出的公有 SSL/TLS 证书。可以免费颁发自己的公有证书或导入第三方证书颁发机构 (CA) 颁发的证书,并将其与Elastic Load Balancing (ELB)、Amazon CloudFront分发和Amazon API Gateway等集成的 AWS 服务一起部署。
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费SSL证书与企业级付费证书申请,快速实现HTTPS加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
