2025 年 4 月 CA/B 論壇通過一項 SSL 證書有效期縮短的提案:自 2026 年 3 月 15 日起,所有 SSL 證書最長有效期縮短至 200 天;2029 年 3 月 15 日后,進一步縮短至 47 天。具體時間計劃如下:
| 時間節(jié)點 | SSL證書最長有效期 |
|---|---|
| 2026 年 3 月 15 日前 | 398 天 |
| 2026 年 3 月 15 日-2027 年 3 月 | 200 天 |
| 2027 年 3 月-2029 年 3 月 | 100 天 |
| 2029 年 3 月后 | 47 天 |
CA/B 全稱 CA/Browser Forum,是國際互聯(lián)網(wǎng)安全領(lǐng)域的核心標準制定機構(gòu),專注于制定數(shù)字證書(如 SSL / TLS 證書)的技術(shù)標準與安全策略。
自 2026 年 3 月 15 日起,主體身份信息(SII)的驗證結(jié)果只能重復(fù)使用 398 天,比之前的 825 天減少了。SII 是指在 OV(組織驗證)或 EV(擴展驗證)證書中發(fā)現(xiàn)的公司名稱和其他信息,即證書保護的域名或 IP 地址之外的所有信息。這不影響 DV(域名驗證)證書,因為 DV 證書沒有 SII。
