自2026年3月起，SSL安全证书有效期将逐年逐步缩短至47天

2025年4月，国际标准组织CA/浏览器论坛（由证书颁发机构（CA）和浏览器厂商组成的联盟）以压倒性票数通过SC-081提案，宣告SSL/TLS证书有效期将从398天逐步缩短至47天，至2029年全面生效。这一变革由苹果、谷歌、微软等科技巨头主导，标志着全球网络安全迈入“短周期、高频验证”时代。

自2026年3月起，SSL安全证书有效期开始逐步实施。

有效期逐年变化如下图所示：

为什么要缩短SSL安全证书有效期？

（1）通过缩短SSL证书有效期，网站的整体安全性能够得到很大提升，并且确保加密技术和认证机制始终保持最新，降低潜在的安全漏洞。尤其是在网络攻击和数据泄露事件日益频发的背景下，这一举措能够更迅速地应对潜在的安全威胁，保证每个网站的SSL安全证书始终可靠。

（2）若证书私钥被盗，攻击者可利用期从398天锐减至47天，重大泄密事件（如2011年DigiNotar事件）的破坏力将大幅降低。

（3）强制证书频繁更新，推动企业加速淘汰RSA-2048等传统算法，抢占抗量子计算算法（如NIST标准化后算法）的先发优势。