SSL证书有效期重大调整：2026年2月起，最长有效期缩短至199天

根据全球证书颁发机构行业自律组织 CA/B论坛 最新发布的 《SC-081v3》 规定，为持续提升互联网通信安全，公有SSL/TLS证书的最长有效期将进一步缩短。作为全球领先的数字证书提供商，DigiCert 已正式宣布将遵循此新规。

核心变更如下：

此举旨在通过更频繁的证书轮换，促使网站所有者更快地采用更新的加密标准、淘汰旧的不安全协议，并增强对潜在私钥泄露等安全事件的响应能力，是行业提升整体网络安全态势的重要举措。

为确保平稳过渡，DigiCert设定了明确的时间节点。请您务必根据自身证书的续期和采购计划，提前做好安排。

时间节点 (UTC)	关键行动与影响
2026年2月3日 18:00	停止受理长有效期申请：此后提交的新订单，将无法申请有效期超过199天的证书。
2026年2月17日 18:00	全面执行新规：此后所有签发的公有SSL证书，其有效期均不会超过199天。

重要说明：

现有证书不受影响：在此截止时间点之前已签发的、有效期超过199天的证书，可完全信任并正常使用至其自然到期日。
多年期订单处理：对于在截止日前购买的2年或3年多年期证书套餐，其订单服务期不变，但每次续期或重新颁发证书时，单张证书的有效期将遵循新的199天上限。

时间节点 (UTC)	关键行动与影响
2026年2月17日 18:00	验证有效期缩短：此后完成的域名验证，其验证结果（用于签发OV、EV证书）最长可复用199天。

重要说明：

影响范围：主要影响需要组织验证（OV）和扩展验证（EV）的SSL证书，以及部分邮件安全证书。标准域名验证（DV）证书通常采用自动化验证，不受此复用期影响。
历史验证处理：在2025年8月3日之前完成的验证，将于2026年2月17日统一失效，需要重新验证。

面对证书生命周期的再次缩短，手动管理证书将变得难以维系。我们强烈建议您立即采取以下措施，化被动为主动，将合规压力转化为提升安全运维自动化的契机。

1. 立即盘点与规划（现在开始）

资产清单：立即梳理您所有域名的SSL证书信息，重点关注在2026年2月至8月期间到期的证书。
采购规划：若您的业务确需较长周期保障，请务必在 2026年2月3日18:00 UTC之前 提交有效期超过199天的新证书申请，并确保在2月17日前完成签发。

2. 全面推进证书管理自动化（未来2个月的核心任务）

采用ACME协议：为所有支持的通配符和单域名证书，部署基于 ACME协议 的自动化工具（如Certbot、acme.sh）。
启用自动化管理平台：对于拥有大量证书的企业，强烈建议采用专业的证书生命周期管理（CLM）解决方案（例如锐成信息提供的锐安信CLM-SSL系统），实现从申请、部署、监控到续期的全流程自动化，彻底避免因遗忘续期导致的业务中断。

3. 调整运维监控策略

这并非第一次缩短有效期（从过去的数年，到2年，再到398天，现在到199天），其背后的安全逻辑清晰且坚定：

SSL/TLS证书有效期缩短至199天，是行业向更敏捷、更安全的基础设施演进的重要一步。对于运维团队而言，这既是一个明确的合规截止日期，更是一次推动基础设施管理向自动化、精细化转型的战略机遇。

被动应对将导致后续工作疲于奔命，主动布局则能借此提升整体安全运维水平。我们建议您立即启动评估与规划，并优先部署自动化管理工具。

作为您可信赖的安全合作伙伴，锐成信息将持续提供符合最新行业标准的数字证书产品与自动化管理解决方案，协助您平稳、高效地完成此次过渡。

（主机帮将持续关注行业合规动态，为您提供前瞻性的技术解读与实战解决方案。安全之路，我们与您同行。）

{{userData.name}}已认证