2025年4月，CA/B論壇通過《SC-081v3》提案，宣布將SSL證書的最大有效期從398天逐步縮短至47天。這一變革計(jì)劃在2026年3月前保持398天有效期，3月后縮短至200天，2027年3月減至100天，最終在2029年后全面實(shí)施47天有效期。

對(duì)于擁有數(shù)百域名的大型企業(yè)，這意味著將來(lái)每年需為同一域名申請(qǐng)約8次證書。傳統(tǒng)人工管理方式無(wú)法應(yīng)對(duì)高頻次證書更新需求。據(jù)Gartner統(tǒng)計(jì)，30%的服務(wù)中斷事故源于證書配置錯(cuò)誤，而有效期縮短將使此類風(fēng)險(xiǎn)翻倍。

一直在傳WHOIS郵箱驗(yàn)證將終止，域名控制驗(yàn)證流程或許面臨重構(gòu)。

證書有效期縮短至47天帶來(lái)前所未有的管理壓力，傳統(tǒng)依賴“證書到期前30天”緩沖期的做法或?qū)⒉辉倏尚?/span>。一旦自動(dòng)化流程失效或人工操作延誤，網(wǎng)站將面臨訪問中斷、搜索引擎排名下降、用戶信任流失等連鎖危機(jī)。

2022年微軟Azure的一次重大故障就是典型案例：由于一個(gè)邊緣證書過期，導(dǎo)致全球28個(gè)區(qū)域服務(wù)中斷4小時(shí)，影響數(shù)百萬(wàn)用戶。自動(dòng)化管理系統(tǒng)通過預(yù)設(shè)續(xù)期提醒（如提前90天、30天、7天多層預(yù)警），徹底消除此類風(fēng)險(xiǎn)。

基于此背景并隨著量子計(jì)算技術(shù)的推進(jìn)、證書政策的快速演變以及企業(yè)對(duì)身份安全與自動(dòng)化管理的迫切需求，加密敏捷性（Crypto Agility）已成為構(gòu)建現(xiàn)代數(shù)字信任體系的關(guān)鍵。

無(wú)論您來(lái)自金融、科技、制造、政府還是教育行業(yè)，都正面臨以下挑戰(zhàn)：證書有效期縮短、證書管理負(fù)擔(dān)加重、身份驗(yàn)證復(fù)雜度上升，以及未來(lái)量子威脅帶來(lái)的不確定性。

此外，直播中還將討論現(xiàn)代化 PKI 工具（如證書自動(dòng)化、資產(chǎn)發(fā)現(xiàn)、平臺(tái)集成）在提高運(yùn)營(yíng)效率、減少人為錯(cuò)誤方面的關(guān)鍵作用，以及DigiCert One 平臺(tái)演示。

掃碼預(yù)約直播??