【重要通知】2026年 SSL 证书有效期调整,请关注!

2026年各品牌厂商公有SSL证书最长有效期调整,请提前做好应对!根据 CA/B 论坛发布的 SC-081v3 提案要求,公有 ssl证书 的最长有效期将迎来实质性缩减。第一阶段全球统一执行时间定于 2026 年 3 月 15 日,但各大品牌厂商为了确保系统平稳过渡,实际调整动作会更早。这一变动旨在通过缩短证书寿命来提升互联网通信的安全性,降低私钥泄露或算法被破解带来的长期风险。 从实际情况来看,这一调整意味着运维团队需要更频繁地处理证书换发任务。为了规避因过期导致的业务中断,实施更务实的证书全生命周期自动化管理已成为企业运维的必选项

非常感谢您一直以来对TopSSL的信任和支持。

根据CA/B 论坛的 SC-081v3提案,公有SSL证书的最长有效期将分阶段调整,第一阶段调整将于2026年3月15日正式实施。为此,我们列出了各品牌厂商公有SSL证书最长有效期的具体调整时间表,相关调整将从2月下旬陆续开始,请您知悉并提前做好应对。

根据行业标准与厂商最新公告,各主流品牌 ssl证书 的调整细节如下表所示:

品牌厂商调整时间(2026年)调整内容调整后最长有效期原最长有效期Digicert2月24日起公有SSL证书最长有效期调整199天398天锐安信(国产权根)3月1日起公有SSL证书最长有效期调整199天398天锐安信(sslTrus)3月12日起公有SSL证书最长有效期调整199天398天Sectigo3月12日起公有SSL证书最长有效期调整199天398天Globalsign3月15日起公有SSL证书最长有效期调整199天398天XIN SSL3月1日起公有SSL证书最长有效期调整199天398天技术提示: 一年期服务在 2026 年 3 月 1 日后使用将为您签发有效期总时长为 365 天的 2 张证书(国密 SM2 算法不受影响);

多年期服务中包含多张证书,系统将在证书到期前 30 天为您提交下一张新证书的续签申请,届时,您需要及时提交更新的组织验证资料(OV/EV 证书)及完成域名所有权的验证。

厂商设定的 199 天限制通常比提案要求的上限少一天,以确保在全球不同时区环境下均能满足合规性。此规则适用于所有新签、重签及续签的公有证书。

注意:OV/EV 证书企业认证有效期为 13 个月,超过 13 个月需要重新认证。

面对证书有效期从一年缩减至约半年,手动管理的容错率将大幅降低。建议采取以下预防性措施:

在上述调整时间节点之前,检查现有 dv ssl证书 或 ov ssl证书 的分布情况。在政策正式锁定前,可提前为核心业务续期或申请 398 天的长效证书,以延缓频繁换发带来的运维压力。

问题整理:存量证书在 2026 年 3 月后还能用吗? 答:可以。现有已签发且在有效期内的证书不受影响,可正常使用至到期日。只有在新签或续费操作发生在调整时间点之后时,才受 199 天限制。

为什么这次缩减幅度这么大? 答:缩短有效期是全球安全社区的共识。SC-081v3 提案旨在通过更频繁的轮换来限制被盗证书的使用时长,并促使企业升级到更先进的自动化管理架构。

如果我的品牌没在表里,是不是就不受影响? 答:不是。SC-081v3 是行业标准,所有受浏览器信任的 CA 厂商最终都必须遵循 199 天的最长有效期限制.

多域名SSL证书或通配符证书也受影响吗? 答:是的。所有类型的公有 SSL 证书(包括 多域名SSL证书 和 通配符证书)均在此次调整范围内。

有效期变短,证书价格会下降吗? 由于 CA 厂商的签发成本、审核成本与运维压力反而增加,目前尚未看到行业整体降价的趋势。