CA/B论坛通过新提案，2026年起证书有效期大幅缩减  

4月12日，CA/B论坛（负责管理SSL/TLS证书的行业组织）的服务器证书工作组以29票赞成、5票弃权、0票反对的结果通过了SC-081v3提案。根据该提案，自2026年3月14日起，SSL证书的有效期将从目前的398天缩短至47天，同时SANs（域名/IP）验证数据的重复使用期限也将从398天缩减至10天。  

这一提案由苹果公司于2023年秋季提交，尽管遭到网站站长的强烈反对，但浏览器厂商和行业组织仍坚定支持。这也是SSL/TLS证书有效期历史上的又一次缩短——从最初的10年逐步降至8年、5年、2年、398天，再到如今的47天。  

为何浏览器厂商推动证书有效期缩短？  

SSL/TLS证书的核心作用是验证网站身份，确保用户访问的服务器真实可信，同时对传输数据进行加密，防止第三方窃取。当证书无效时，浏览器会提示“连接不安全”，导致大多数用户放弃访问，直接影响网站流量和收入。  

然而，浏览器厂商（如谷歌Chrome、苹果Safari）认为，缩短有效期能提升安全性：  

1. 降低密钥泄露风险：即使使用RSA 2048等强加密技术，密钥仍可能因时间推移而暴露。频繁轮换证书可减少被破解的可能性。  

2. 加强身份验证：每次申请SSL证书时，CA需重新验证网站信息，确保其真实性和安全性。  

站长与CA的困境：成本与运维压力激增  

对网站站长而言，证书有效期缩短意味着：  

• 运维负担加重：需频繁申请和更换证书，人工操作失误风险上升。  
• 收入威胁：证书过期可能导致流量骤减，广告收益受损。  

CA（数字证书认证中心）同样面临挑战：  

• 商业模式受冲击：原本可一次性收取多年费用，现在需频繁续签，客户留存难度增加。  
• 竞争加剧：市场已存在数十家CA，有效期缩短可能引发更激烈的价格战和营销轰炸。  

尽管CA和站长反对，但浏览器厂商掌握话语权——若CA不配合，其颁发的证书可能被浏览器标记为“不受信任”，等同于自签名证书，彻底失去市场价值。  

安全与便利的平衡之争  

浏览器厂商强调，缩短有效期是“以用户体验为核心”的安全升级，但代价由站长和CA承担。未来，网站运维将面临更高频的证书管理任务，而CA则需适应更短的业务周期。  

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!