2026年3月起，SSL证书有效期缩短至200天

CA/浏览器论坛已经投票通过 Apple 提议的阶段性缩短证书有效期的方案（SC-081号提案），该提案会在 2026 年就开始产生重大影响。

新的SSL/TLS证书生命周期计划

证书的最长生存期将逐步缩短：

• 截至 2026 年 3 月 15 日前，SSL/TLS 证书的最长生命周期为 398 天。
• 自 2026 年 3 月 15 日起，SSL/TLS 证书的最长生命周期为 200 天。
• 自 2027 年 3 月 15 日起，SSL/TLS 证书的最长生命周期为 100 天。
• 自 2029 年 3 月 15 日起，SSL/TLS 证书的最长生命周期为 47 天。

Apple 更改证书有效期的理由

在投票中，Apple 提出了许多支持这些举措的论点，其中之一最值得一提。他们指出，CA/B 论坛多年来一直在通过稳步缩短最长生命周期来告诉世界，自动化对于有效的证书生命周期管理基本上是强制性的。

投票认为，更短的生命周期是必要的，原因有很多，最突出的是：随着时间的推移，证书中的信息越来越不可信，这个问题只能通过频繁重新验证信息来缓解。

该投票还认为，使用 CRL 和 OCSP 的撤销系统不可靠。事实上，浏览器经常忽略这些功能。该选票有很长的一节关于证书吊销系统的失败。较短的生存期可以减轻使用可能被吊销的证书的影响。2023 年，CA/B 论坛通过批准短期证书将这一理念提升到另一个层次，这些证书将在 7 天内过期，并且不需要 CRL 或 OCSP 支持。

参考：TLS 证书有效期将正式缩短至 47 天 | 数字证书