【重要公告】SSL证书有效期将从365天缩短至200天！ - 公司新闻

聚焦行业热点，把握时代脉搏

从品牌网站建设到网络营销策划，从策略到执行的一站式服务

【重要公告】SSL证书有效期将从365天缩短至200天！

日期：2025-12-26 16:53:00 访问量：次

为了积极响应国际网络安全行业的最新合规要求，进一步提升数字通信的安全性，南通火速特此提醒大家一项关于SSL/TLS证书的重要变更。

根据CA/B（证书颁发机构/浏览器论坛）最新通过的SC-081v3投票决议，全球SSL/TLS证书的最大有效期将迎来新一轮的缩短。自2026年3月15日起，所有新签发的SSL/TLS证书最长有效期将从目前的398天（约1年）正式缩短至200天。

为应对这一行业变革，减轻证书频繁更新给您带来的运维压力，我们将同步升级产品服务模式，以确保证书在缩短的有效期内仍能保持业务的连续性与安全性。

变更详情：

根据行业规划，证书有效期的缩短并非一次性到位，而是分阶段逐步推进，旨在最终实现更为敏捷的安全生态：

2026年2月25日前：证书最长有效期仍为398天。

2026年2月25日起：证书最长有效期缩短至 200天。

未来规划：根据论坛决议，预计到2027年有效期将进一步缩短至100天，到2029年3月最终缩短至47天。
据此，2026年2月25日起，年订单将分两次签发，但单张证书最大有效期仍为 199 天，建议提前做好定期重签规划。域名主机由我司提供的，可以自动完成二次签发验证。

为什么有效期要缩短？

此次调整并非单纯的行业“折腾”，而是基于当前网络安全形势做出的必要升级。主要原因包括：

1、极大降低安全风险

有效期较长的证书意味着如果私钥一旦泄露或被破解，攻击者拥有长达近一年的时间进行潜伏和攻击。缩短证书有效期等于压缩了“漏洞窗口期”，即使发生密钥泄露，其能被利用的时间也将被严格限制在200天甚至更短，从而有效降低数据泄露和中间人攻击的风险。

2、推动自动化运维，减少人为错误

随着有效期不断缩短，依靠人工手动更新、通过日历提醒续期的传统方式将难以为继。此次变革旨在推动整个行业向自动化、标准化的证书生命周期管理转型。通过自动化工具，可以有效规避因遗忘续期而导致的网站“证书过期”崩溃事故，提升业务连续性。

3、提升加密算法敏捷性

密码学技术日新月异。更短的证书生命周期意味着当现有加密算法受到威胁，或未来需要过渡到后量子密码学（PQC）时，整个互联网生态能够更快地淘汰旧算法、部署新标准，而不必等待大量长期证书自然过期。

最后一页