尊敬的各位客户、合作伙伴,
随着互联网安全技术与行业规范不断发展,全球主流证书颁发机构都将证书的有效期缩短计划逐渐排上日程。GlobalSign 近期发布了关于 SSL/TLS证书有效期及域名验证复用周期调整的重要通知。作为 GlobalSign 在中国区的战略合作伙伴,环度网信在此为广大客户整理关键信息,并提供应对策略建议,助力企业顺利过渡与持续合规。
变更背景:行业标准调整推动安全提升
为进一步提升公钥基础设施(PKI)的安全性,CA/浏览器论坛(CA/B Forum)已通过相关规范,要求逐步缩短公信机构签发的 SSL/TLS 证书生命周期,并严格限制域名验证数据的复用周期。这一调整目的在于:
减少长期有效证书被滥用或泄露的风险窗口;
确保证书使用的信息更及时、真实;
推动证书自动化管理,提高整体运维效率与安全水平;
GlobalSign 官方最新通知核心要点
证书有效期缩短规则
从2026年3月15日起,GlobalSign 将按照 CA/B Forum 的要求开始调整 SSL/TLS 证书的有效期与域名数据复用周期。
一年期证书的签发及更新机制
尽管有效期将缩短,您仍可如往常般购买一年期证书。用户在购买一年期 SSL/TLS 证书 时,将会获得两张证书:
第一张有效期为 199 天
第二张同样有效期为 199 天
客户可在第二张证书到期前 30 天通过标准流程申请更新,免费获取新的证书。
使用 API 接口的客户在选择 1 年期选项时,请确保通过更新 API 获取第二张证书。
域名有效期整体调整
在新规则下,所有域名的到期日期也将统一调整为 199 天 的周期。
OV/EV 证书可能有更多重新验证要求
对于组织验证(OV)和扩展验证(EV)证书,由于需要重新执行某些身份验证步骤,可能会产生额外验证流程。建议提前做好规划。
对企业的影响与应对建议
更频繁的证书更新周期
证书有效期大幅缩短意味着证书更新频率将明显提高,这对企业的证书生命周期管理提出了更高要求。
建议措施:
尽快建立或增强证书自动化管理机制;
利用 ACME 协议、API 调用等方式实现自动续签;
对现有证书资产及到期信息进行梳理与规划。
安全性提高,也带来新的运维挑战
证书有效期缩短,虽然会增加管理工作量,但同时也带来:
✔ 更短的风险暴露周期
✔ 证书信息更及时有效
✔ 推动企业自动化与 DevOps 安全管理现代化趋势
因此,这既是行业规范推动的安全提升,也是数字信任体系发展的必然阶段。
环度网信 — 与您一同平稳过渡
作为 GlobalSign 中国区战略合作伙伴,环度网信拥有多年 SSL/TLS 证书服务与大型客户安全建设经验。我们建议:
与我们沟通当前证书库存与生命周期策略
评估自动化证书管理方案(支持 API、ACME 等)
结合业务模型合理规划证书购买与部署策略
无论您是企业官网、电商平台、金融系统还是软件系统,我们都将根据您的需求,提供稳定、安全、高效的证书全生命周期服务。
如需了解更多 GlobalSign SSL/TLS 证书价格、有效期策略或自动化管理方案,欢迎随时联系 环度网信专业顾问团队!
- 扫一扫二维码可分享朋友或朋友圈
