尊敬的客户/合作伙伴:
鉴于国际CA/B论坛近期通过了SC-081v3提案,全球公有SSL证书的生命周期管理将迎来重大变革。根据提案要求,公有SSL证书的最长有效期将实施分阶段缩减,首阶段调整定于2026年3月15日正式生效。为确保贵司的网络安全部署与业务连续性不受影响,我司(上海环度信息科技有限公司)现就各大CA厂商的具体执行时间表及应对策略向您发出如下通知。
一、 主流品牌证书有效期调整时间表
受新规影响,各大权威证书颁发机构(CA)将从2026年2月下旬起,陆续将公有SSL证书的最长有效期从原本的398天缩减至199天(注:为确保严格合规,相关厂商设定的199天上限比论坛规定的200天上限预留了1天的安全冗余)。
具体调整时间节点如下:
| 品牌厂商 | 调整时间 | 调整内容 |
|---|---|---|
| 环安信 KeepTrust | 2026年2月24日起 | 证书单次颁发的最长有效期从398天调整为199天。 所有新签、重签、续签的公共可信的SSL证书最长有效期不超过199天 |
| 上海CA万维信 | 2026年3月1日起 | |
| DigiCert(含旗下GeoTrust等) | 2026年2月25日起 | |
| Sectigo | 2026年3月12日起 | |
| GlobalSign | 2026年3月15日起 | |
| Certum | 2026年3月15日起 | |
| 更多品牌,陆续更新中 | ||
特别提示:以上时间表基于当前行业标准及各厂商最新公告整理。如后续厂商政策有临时变动,我们将另行发布通知。
二、 应对策略与建议
随着证书有效期的缩短,证书管理的频率将成倍增加。为保障您的业务平稳过渡,避免因证书过期导致的业务中断风险,我们建议您采取以下措施:
抢占最后“长效期”窗口: 建议立即盘点您名下所有SSL证书的到期时间、品牌及应用场景。在上述各品牌调整生效日期之前(例如DigiCert用户在2月24日前),提前安排续费或重新申请,从而锁定最后一次长达398天的使用周期,将合规成本延后一年。
构建自动化运维体系: 有效期缩短意味着人工管理的容错率降低。建议您尽快引入SSL证书自动化管理机制(相关方案请联系您在我司的商务代表),通过部署自动化运维系统,实现证书的自动续签及自动部署,解决高频次更新带来的运维挑战。
三、 我们的支持
如您需要了解本次政策调整的更多技术细节,或希望咨询适合贵司的证书自动化管理方案,请随时联系我们。
上海环度信息科技有限公司作为专业的数字信任服务提供商及全球多家知名CA的官方合作伙伴,始终致力于为客户提供合规、高效的安全解决方案、提供高性价比的SSL证书、代码签名(含远程)、邮件安全及文档签名等多系列数字证书产品。
顺颂商祺!
上海环度信息科技有限公司
2026年1月27日
- 扫一扫二维码可分享朋友或朋友圈
