编者注:本文最初发表于2025年1月7日,后经更新以反映行业变化及新见解。
证书有效期已成为热门话题,苹果和谷歌均缩短了SSL/TLS证书的有效期。但受影响的不仅是SSL/TLS证书,代码签名证书也面临着类似趋势。
由证书颁发机构浏览器论坛(CA/B Forum)发起,代码签名证书的最长有效期将从39个月缩短至460天。
正在发生什么变化?
CA/B论坛已指示,代码签名证书的最长有效期将从39个月缩短至460天。
这项变更何时生效?
此项变更将于 2026年3月1日生效。
为何会发生这种转变?
CA/B论坛推出的这项新指令是其最佳实践指南的一部分,旨在增强数字证书的安全性。通过缩短证书有效期,旨在限制因过期或遭破坏的证书可能引发的安全漏洞风险。作为证书颁发机构,我们正遵循CA/B论坛制定的行业标准实施此项变更。
虽然缩短有效期意味着更频繁的更新,但短期证书确实具有显著优势:
- 增强安全性: 缩短证书有效期可实现更快速的更新与撤销,最大限度降低对软件及用户的潜在风险。
- 简化合规流程: 更短的有效期确保您的证书始终符合最新安全标准,使软件持续保持行业最佳实践水平。此外,更频繁的续期操作助您提前满足合规要求,有效降低违规风险。
这会对您产生什么影响?
此变更将影响所有人,但具体影响取决于您的证书状态和要求。
GlobalSign随时为您提供帮助
缩短的有效期将导致证书更新频率增加,因此请务必审查您的证书库存及更新计划,为变更做好准备。此外,GlobalSign Support 团队随时为您提供指导,确保过渡过程尽可能顺畅无阻。
