SSL证书有效期正在缩短。手动管理已跟不上节奏。
新的47天行业标准将要求更快的续订速度。立即自动化您的证书生命周期,并在中断、风险和日益复杂的挑战面前保持领先。
咨询专家
提交即表示您同意Sectigo及其关联公司处理您提供的个人信息,以便回复您的咨询并向您发送Sectigo产品及服务的相关营销信息。您可随时取消订阅。请查阅我们的《隐私政策》了解个人信息保护与管理措施。
47天有效期SSL/TLS证书将于2029年成为新标准
这项新批准的措施最初由苹果提出,并于2025年1月获得Sectigo的支持,将通过分阶段实施,逐步将证书有效期从当前的398天缩短至47天。
SC-081v3号提案于2025年4月11日正式通过,通过以下强制执行日期实施分阶段缩短:
- 2026年3月15日:证书最长有效期缩短至200天
- 2027年3月15日:进一步缩短至100天
- 2029年3月15日:最终强制执行47天有效期上限
这一变化得到了全球领先证书颁发机构Sectigo以及苹果、谷歌等主流浏览器的支持,标志着数字证书管理领域的重大转折点。企业现在需要几乎每月更新一次证书,若无自动化解决方案,这种频率将难以持续。
这对您的业务意味着什么
手动管理证书已不堪重负
随着公共证书的有效期将从当前的 398 天缩短至仅 47 天,企业很快将面临近乎月度而非年度的证书续订周期。
手动管理证书本就困难且耗时。在 47 天的证书有效期内,这项工作将变得不可能完成,尤其是在首个强制执行节点(2026 年 3 月)日益临近之际。届时,证书有效期将首先从 398 天减半至 200 天,这实际上将使 IT 和安全团队的工作量翻倍。实现自动化的时机不在 2029 年。企业必须立即着手准备,转向自动化的证书全生命周期管理解决方案。
这一转变将急剧增加运维工作量,导致:
- 需管理的证书数量增加 12 倍
- 安全和 IT 团队的工作量增加 12 倍
- 错过续订并引发服务中断的风险提高 12 倍
证书中断影响所有人
过去两年中,约 81% 的公司经历过与证书相关的中断。当数字证书过期或失效时,就会发生证书中断,导致安全和运营问题。证书生命周期管理 (CLM) 通过确保证书始终保持最新状态来防止这种情况发生。
如果不采取行动
当证书过期且未及时续订时,会触发浏览器警告,告知用户其连接不再安全,导致用户离开网站,因为他们认为(正确认为)该网站不安全。
这些警告不仅会吓跑客户,还会损害企业的声誉。其财务影响可能是巨大的,随着客户信任的下降,企业将失去眼前的销售和未来的收入。
但这只是冰山一角。错过证书续订还可能导致中断、数据泄露、服务中断以及昂贵的违规罚款。
是时候实现自动化了。以下是您的行动路径:
步骤 1:全面的 SSL/TLS 发现
对内部和外部证书进行全面的 SSL/TLS 证书发现,以建立清单。
步骤 2:供应商技术清单
编制一份全面的供应商技术清单,这些技术需要这些证书才能运行。
步骤 3:自动化映射
为您清单中的每种技术确定相关的自动化协议。
步骤 4:47 天部署计划
制定一个有效的 47 天部署和实施计划。
步骤 5:密码敏捷性
确保持久的长期安全和敏捷性,以实现持续的密码学就绪。
SCM可帮助您的企业为47天有效期的SSL/TLS证书做好准备。
点击上方提交,即表示您同意允许Sectigo及其关联方处理您提交的个人信息,以便对您提出的咨询作出回应,并向您发送与Sectigo产品和服务相关的营销信息。您可随时取消订阅。请查阅我们的隐私政策,了解我们如何保护和管理您的个人信息。