SSL/TLS 证书的新 47 天最长有效期标准将要求更快的续订。此更改已于 2025 年 4 月获得 CA/浏览器论坛的批准,并将从 2029 年 3 月开始全面实施。立即自动执行证书生命周期,并领先于中断、风险和不断上升的复杂性。
47 天 SSL/TLS 证书将成为 2029 年的新标准
新批准的措施最初由苹果提出,将通过分阶段的方式逐步将证书的有效期从目前的 398 天缩短到 47 天。
SC-081v3 投票于 2025 年 4 月 11 日正式通过,分阶段减少最 长有效期,执行日期如下:
2026 年 3 月 15 日:证书的最 长有效期缩短至 200 天
2027 年 3 月 15 日:进一步缩短至 100 天
2029 年 3 月 15 日:最 终执行 47 天最 长有效期
这一变化得到了很多证书颁发机构以及 Apple 和 Google 等主要浏览器的支持,标志着数字证书管理的转折点。如果几乎每个月都需要更新证书,没有自动化解决方案,这是难以想象的。
这对您的业务意味着什么
手动证书管理令人不知所措
由于公共证书需要每 47 天更新一次,而不是目前的 398 天期限,企业很快将面临近每月的更新周期,而不是每年的更新周期。
手动证书管理已经很困难且耗时。由于证书有效期为 47 天,这将变得更加困难,尤其是随着 2026 年 3 月第一个执行的临近。证书期限将缩短一半,从 398 天缩短到 200 天,从而将 IT 和安全团队的工作量增加一倍。自动化的时间不是在 2029 年。企业需要立即开始准备,迁移到自动化证书生命周期解决方案。
这种转变将大大增加运营工作量,从而导致:
需要管理的证书数量增加了 12 倍
工作安全和 IT 团队增加 12 倍
错过续订和触发中断的风险高出 12 倍
手动管理数字证书时可能面临的挑战:
复杂性:管理多个验证和配置已经很耗时,而证书寿命的缩短将使它变得更加困难。
风险:忘记证书可能会导致安全漏洞、中断和危险漏洞。
效率低下:手动流程容易出现错误、延迟和安全风险。
证书中断影响每个人
很多公司在过去两年中经历过与证书相关的中断。当数字证书过期或失效时,就会发生证书中断,从而导致安全和运营挑战。实施自动化证书生命周期管理 (CLM) 解决方案,通过确保证书始终是最 新的,有助于防止中断和中断。
如果不采取任何措施会发生什么
当证书过期且未按时续订时,它会触发浏览器警告,通知用户他们的连接不再是安全的,导致他们离开网站。这些警告不仅会赶走客户,还会损害企业的声誉。随着数字信任的恶化,企业可能会损失订单。
当 47 天证书成为标准时,签发和到期之间的时间将以周而不是月为单位,从而放大即使是短暂的续签延迟的影响。
但这只是冰山一角。错过证书续订还可能导致中断、数据泄露、服务中断和代价高昂的不合规罚款。
是时候自动化了:
第 1 步:完整的 SSL/TLS 发现
我们在这里让过渡变得简单
我们支持全行业向缩短证书生命周期的转变,因为这是安全性、敏捷性和数字信任的正确举措。同时,我们认识到这一变化可能带来的运营挑战。这就是为什么我们致力于帮助像您这样的组织无缝地完成这一过渡。我们的目标是使证书自动化和加密敏捷性尽可能简单和无压力,这样您不仅为 47 天的未来做好了准备,而且对此充满信心。
- 扫一扫二维码可分享朋友或朋友圈
