发布时间: 2026年2月24日
来源: 上海环度信息科技有限公司(环度网信)
尊敬的客户及合作伙伴:
作为Sectigo的合作伙伴,上海环度信息科技有限公司(环度网信)近日收到官方正式通知:全球SSL/TLS证书行业正迎来新一轮的有效期调整。
为了提升互联网安全性,Sectigo将于 2026年3月12日 起,正式将SSL/TLS证书的最长有效期缩短至 6个月(约199天)。这一政策略早于CA/B论坛(CA/B Forum)要求的3月15日生效日期。
作为您的SSL数字证书安全管家,环度网信特此为您解读此次变更的核心内容及应对策略,确保您的业务连续性不受影响。
核心变更点解读
有效期缩短:
自2026年3月12日起,所有新签发(含续费、重签)的SSL/TLS证书,其单次签发的最大有效期将调整为 199天(约6个月)。域名验证(DCV)复用期缩短:
域名所有权验证(DCV)记录的复用有效期也将同步缩短至约6个月。这意味着在某些重签场景下,您可能需要更频繁地配合完成域名验证。现有证书不受影响:
在2026年3月12日(含)之前成功签发的证书,在其原本的到期日之前依然有效,无需提前更换。
这对您意味着什么?
更频繁的证书部署: 传统的“一年一换”模式将转变为“半年一换”。如果您的证书部署仍依赖人工手动操作,运维工作量将成倍增加。
订购模式不变,交付模式改变: 您依然可以在环度网信购买1年至5年的长期订阅服务。但在订阅期内,您需要每6个月重新签发并部署一次新证书(例如:您购买了1年期服务,系统将为您签发两张有效期各为6个月的证书)。
自动化成为刚需: 随着行业计划在2029年进一步将有效期缩短至47天,自动化部署已不再是“可选项”,而是“必选项”。
环度网信的建议与解决方案
面对行业变革,环度网信已做好充分准备,为您提供全方位的支持:
拥抱自动化管理(CaaS):
我们强烈建议客户开始评估并部署证书自动化方案(如ACME协议等)。Sectigo的CaaS(证书即服务)专为短周期证书设计,能够显著降低手动管理的风险与成本。如需协助配置,请随时联系我们的技术团队。提前规划验证流程:
请通知您的运维及相关团队,留意更频繁的域名验证需求,避免因验证不及时导致证书签发延迟。关注即将到期的证书:
对于近期即将到期的证书,我们建议您尽早通过环度网信平台完成续费和签发,以规避在新规生效初期的业务调整期。
我们始终与您同在
此次调整是全球网络安全行业的共同趋势,旨在通过缩短密钥暴露窗口期来提升整体安全性。上海环度信息科技有限公司将一如既往地为您提供专业的咨询与技术支持。
如您对此次变更有任何疑问,或需要制定针对性的自动化部署方案,请直接联系您的专属客户经理或致电我们的服务热线。
感谢您一直以来对环度网信的信任与支持!
上海环度信息科技有限公司
Sectigo 官方授权合作伙伴
2026年2月24日
- 扫一扫二维码可分享朋友或朋友圈
