为进一步强化全球网络传输安全,收紧数字证书安全管控标准,有效防范私钥泄露、证书伪造、非法劫持等网络安全风险,全球数字证书权威组织CA/B论坛(证书颁发机构与浏览器论坛)已正式通过SC-081v3行业提案,明确自2026年3月15日起,全面调整全球公开信任SSL/TLS证书的最长签发有效期。
本次调整为全球统一执行的强制性行业标准,所有主流浏览器、操作系统、移动设备及网络服务,均将同步适配并校验新规证书有效期。为保障用户的网站、小程序、APP、API接口等在线业务平稳运行,避免因证书过期、不合规导致服务中断、浏览器提示不安全、用户访问受阻等问题,现将本次证书有效期调整的核心细则、影响范围及应对指引正式公告如下:
一、核心政策调整细则(2026年3月15日起生效)
1.有效期核心变化
调整前:全球公开信任SSL/TLS证书最长有效期为398天(约13个月),为行业通用执行标准;
调整后:自2026年3月15日0时起,所有新申请、新签发、续费重签的SSL/TLS证书,最长有效期统一缩短至199天(约6个半月),不得超出该时限;
2.分阶段后续调整规划
本次有效期缩短为分阶段推进的长期安全升级举措,后续将进一步收紧时限,具体规划如下,便于用户提前布局:
第一阶段(本次生效):2026年3月15日起,最长有效期199天;
第二阶段:2027年3月15日起,最长有效期进一步缩短至100天;
第三阶段:2029年3月15日起,最长有效期最终收紧至47天,全面迈入短周期高安全证书时代。
3.存量证书处理规则
遵循“老证书老办法、新证书新办法”原则,保障存量用户权益:
2026年3月15日前已完成签发、且在有效期内的SSL证书,维持原有398天有效期不变,到期前可正常使用,无需提前更换;
存量证书到期后续费、重新签发、追加域名、更换信息时,一律执行新的199天有效期标准;
2026年3月15日前已提交申请但尚未完成签发的证书,将自动按照新规199天有效期完成签发,不再按原398天标准执行。
二、本次调整的核心原因
SSL/TLS证书是保障网站https加密传输、数据防篡改、身份可信的核心安全凭证,相当于在线业务的“网络身份证”。以往较长的证书有效期,虽降低了管理频次,但也存在明显安全隐患:一旦证书私钥泄露、域名权属变更或出现安全漏洞,长达13个月的有效期会放大安全风险,不法分子可长期利用违规证书实施网络劫持、数据窃取等违法行为。
本次缩短有效期,核心目的是通过提高证书更新频率,缩短风险暴露窗口期,及时淘汰存在安全隐患的证书,强制倒逼证书管理规范化,全面提升全球互联网传输安全,符合网络安全合规与数据保护的整体要求,也是全球网络安全行业的统一趋势。
三、对用户的核心影响与风险提示
重点风险提醒:证书有效期缩短后,若未及时续费、更新并部署,将直接导致以下问题,严重影响业务运营:
用户访问网站时,浏览器弹出“不安全”“证书过期”“连接不安全”红色警示,大量用户会主动关闭页面,导致流量流失、用户信任度下降;
API接口、小程序、APP后台服务因证书失效,出现请求失败、数据传输中断、功能无法使用等问题;
电商、金融、政企等合规要求较高的业务,可能因证书不合规触发合规风险,影响业务正常开展;
搜索引擎、平台服务商可能对证书过期的网站进行降权、屏蔽处理,影响线上曝光与运营。
同时,证书更新频次从每年1次提升至每半年1次以上,对用户的证书管理效率、运维及时性提出了更高要求,用户应及时关注证书使用期限,提前续签更换新的证书。