🚨 SSL 证书有效期大变革!从一年到半年,你准备好了吗?
行业巨变在即
最近,SSL 证书行业迎来了一次重大变革。无论是老牌 CA 机构 Sectigo ,还是深受开发者喜爱的 Let's Encrypt ,都已确定:SSL/TLS 证书的有效期要大幅缩短了! 其它 CA 机构也将同时缩短证书有效期
Sectigo:2026 年 3 月起缩短至 199 天
Sectigo 将从2026 年 3 月 12 日开始执行新规(比 CA/浏览器论坛要求的 3 月 15 日还要早):
● 📅 证书有效期从 1 年缩短至约 6 个月( 199 天)
● 🔄 域名验证( DCV )重用期也缩短至约 6 个月
● ⚠️ 已签发的证书不受影响,新规仅适用于之后签发的证书
这意味着什么?如果你购买了 1 年期的 SSL 证书,你需要在这一年内至少续期一次才能保持网站的 HTTPS 正常运行。
Let's Encrypt:2028 年最终缩短至 45 天
Let's Encrypt 的变革更加激进,他们计划分三个阶段推进:
● 2026 年 5 月 13 日:推出 45 天有效期的可选配置
● 2027 年 2 月 10 日:默认配置切换为 64 天有效期
● 2028 年 2 月 16 日:最终切换为45 天有效期
同时,授权重用期也将从 30 天缩短至仅 7 小时!
为什么要这么做?
你可能会问:好好的证书为什么要缩短有效期?这不是给大家添麻烦吗?
其实,这背后有充分的安全考量:
1. 限制安全漏洞影响范围:证书有效期越短,一旦私钥泄露,攻击窗口期就越小
2. 提高证书吊销效率:短期证书让证书吊销列表( CRL )和 OCSP 响应更高效
3. 推动自动化普及:倒逼网站运维走向自动化,减少人为失误
这对你意味着什么?
😰 传统手动管理:噩梦即将开始
如果你还在手动续期 SSL 证书,那么:
● 原本一年操作一次,现在要每半年甚至每月操作一次
● Let's Encrypt 用户到 2028 年需要每月续期一次
● 稍有疏忽就可能导致证书过期,网站无法访问
😎 自动化管理:轻松应对
使用自动化工具的用户基本不受影响,系统会自动处理续期,你只需要:
● 确保自动化脚本与短期证书兼容
● 配置好监控告警机制
● 就这么简单!
解决方案:拥抱自动化
面对这场变革,自动化已经不是选项,而是必需品。这里强烈推荐OHTTPS.COM——一个专为证书自动化而生的平台。
为什么选择 OHTTPS.COM ?
OHTTPS 是一个专业的 HTTPS 证书监控、自动化申请和部署平台,完美应对即将到来的证书有效期缩短挑战:
✅ 全自动化流程:从申请到部署,无需人工干预
✅ 智能监控:7×24 小时监控证书状态,提前预警
✅ 自动续期:在证书到期前自动续期,永不过期
✅ 一站式管理:统一管理所有域名的 HTTPS 证书
✅ 无缝对接:支持自动部署证书到 docker 、阿里云、腾讯云、群晖 NAS 、宝塔等
无论证书有效期缩短到 199 天、45 天甚至更短,使用 OHTTPS.COM 都能让你高枕无忧。不需要担心半夜证书过期导致网站瘫痪,不需要记住复杂的续期时间表,一切都自动完成。
现在就行动
证书有效期缩短已是大势所趋,与其被动应对,不如主动拥抱变化。
在 2026.3.12 前还可以在 OHTTPS 购买到 Sectigo 一年有效期的正规专业证书,单域名 39.8 元/年、IP 证书 99.8 元/年...
👉 访问 OHTTPS.COM 开启你的证书自动化之旅,让 HTTPS 管理变得简单高效!
----------------------
变革即将来临,你准备好了吗?
via V2EX - 技术 (author: phris)
行业巨变在即
最近,SSL 证书行业迎来了一次重大变革。无论是老牌 CA 机构 Sectigo ,还是深受开发者喜爱的 Let's Encrypt ,都已确定:SSL/TLS 证书的有效期要大幅缩短了! 其它 CA 机构也将同时缩短证书有效期
Sectigo:2026 年 3 月起缩短至 199 天
Sectigo 将从2026 年 3 月 12 日开始执行新规(比 CA/浏览器论坛要求的 3 月 15 日还要早):
● 📅 证书有效期从 1 年缩短至约 6 个月( 199 天)
● 🔄 域名验证( DCV )重用期也缩短至约 6 个月
● ⚠️ 已签发的证书不受影响,新规仅适用于之后签发的证书
这意味着什么?如果你购买了 1 年期的 SSL 证书,你需要在这一年内至少续期一次才能保持网站的 HTTPS 正常运行。
Let's Encrypt:2028 年最终缩短至 45 天
Let's Encrypt 的变革更加激进,他们计划分三个阶段推进:
● 2026 年 5 月 13 日:推出 45 天有效期的可选配置
● 2027 年 2 月 10 日:默认配置切换为 64 天有效期
● 2028 年 2 月 16 日:最终切换为45 天有效期
同时,授权重用期也将从 30 天缩短至仅 7 小时!
为什么要这么做?
你可能会问:好好的证书为什么要缩短有效期?这不是给大家添麻烦吗?
其实,这背后有充分的安全考量:
1. 限制安全漏洞影响范围:证书有效期越短,一旦私钥泄露,攻击窗口期就越小
2. 提高证书吊销效率:短期证书让证书吊销列表( CRL )和 OCSP 响应更高效
3. 推动自动化普及:倒逼网站运维走向自动化,减少人为失误
这对你意味着什么?
😰 传统手动管理:噩梦即将开始
如果你还在手动续期 SSL 证书,那么:
● 原本一年操作一次,现在要每半年甚至每月操作一次
● Let's Encrypt 用户到 2028 年需要每月续期一次
● 稍有疏忽就可能导致证书过期,网站无法访问
😎 自动化管理:轻松应对
使用自动化工具的用户基本不受影响,系统会自动处理续期,你只需要:
● 确保自动化脚本与短期证书兼容
● 配置好监控告警机制
● 就这么简单!
解决方案:拥抱自动化
面对这场变革,自动化已经不是选项,而是必需品。这里强烈推荐OHTTPS.COM——一个专为证书自动化而生的平台。
为什么选择 OHTTPS.COM ?
OHTTPS 是一个专业的 HTTPS 证书监控、自动化申请和部署平台,完美应对即将到来的证书有效期缩短挑战:
✅ 全自动化流程:从申请到部署,无需人工干预
✅ 智能监控:7×24 小时监控证书状态,提前预警
✅ 自动续期:在证书到期前自动续期,永不过期
✅ 一站式管理:统一管理所有域名的 HTTPS 证书
✅ 无缝对接:支持自动部署证书到 docker 、阿里云、腾讯云、群晖 NAS 、宝塔等
无论证书有效期缩短到 199 天、45 天甚至更短,使用 OHTTPS.COM 都能让你高枕无忧。不需要担心半夜证书过期导致网站瘫痪,不需要记住复杂的续期时间表,一切都自动完成。
现在就行动
证书有效期缩短已是大势所趋,与其被动应对,不如主动拥抱变化。
在 2026.3.12 前还可以在 OHTTPS 购买到 Sectigo 一年有效期的正规专业证书,单域名 39.8 元/年、IP 证书 99.8 元/年...
👉 访问 OHTTPS.COM 开启你的证书自动化之旅,让 HTTPS 管理变得简单高效!
----------------------
变革即将来临,你准备好了吗?
via V2EX - 技术 (author: phris)
