根据CA/B(证书颁发机构/浏览器论坛)最新的投票结果,自2026年03月15日起,所有证书的有效期将计划缩短至200天(包含正式证书和个人测试证书pro)。
这影响是非常大的,目前国内所有收费的SSL证书都是按年收费的,有效期也是按年算的,这意味着2026年3月起,这些证书将无法按年购买了。
从目前来看,阿里云针对这个限制已经做了调整。
简单的说,阿里云现在提供了一个一年期可随时更换域名的SSL证书订阅服务,这期间颁发的SSL证书过期了,会自动为你更新下一张SSL证书,保证你域名在一年内有SSL证书可用。
但是这里有一个问题是,SSL证书的有效期依然是按200天有效期来算的,也就是说即使你买了阿里云的一年SSL订阅服务,颁发的证书有效期也是200天,那么200天后你就需要再重新部署下的SSL证书来解决有效期问题,这增加了网站维护的成本。
如果你无法实现自动化更新SSL证书的话,那么这是相当麻烦的,主机帮已经能想象到将会出现一堆因为SSL过期无法打开的网站出现了。
