SSL/TLS数字证书有效期调整通知

2025年12月24日

根据国际CA/Browser论坛发布的最新行业安全规范要求，DigiCert将统一调整SSL/TLS证书的有效期标准。为协助您及时了解并妥善应对此次行业性变更，现将相关调整信息告知如下：

重要调整内容

调整细则

SSL/TLS证书（网站安全证书）

新规：最长有效期由原来的约397天缩短至约199天

执行时间：自2026年2月25日起新签发的证书将统一采用新有效期标准

代码签名证书

新规：最长有效期由原来的39个月缩短至约459天

执行时间：同上，2026年2月25日起实施

影响说明与应对建议

关键时间节点

2026年2月25日前：您仍可按原有有效期标准（最长3年）申请证书

2026年2月25日后：所有新签发、续期或重新申请的证书均需遵守新有效期标准

重要提醒

现有证书不受影响：在此日期前已签发的证书保持原有有效期不变，可正常使用至到期日

后续操作注意：2026年2月25日后，任何证书的续期、重新签发或域名变更操作，新证书的有效期均按新规执行

行业背景与意义

此次调整是全球网络安全标准升级的重要举措：

提升安全防护：缩短有效期可减少证书被破解或盗用的风险窗口

快速技术迭代：便于及时更新加密算法，应对新型安全威胁

国际标准统一：全球主要CA机构同步实施，确保合规一致性

为您的业务平稳过渡，建议

立即检查：梳理您当前使用的所有数字证书，记录到期时间 提前规划：特别是2026年中期到期的证书，建议提前安排续期方案 优化管理：考虑建立更系统的证书监控和管理流程，避免因证书过期影响业务

此次调整是全球行业性规范变化，建议您提前规划数字证书管理策略，确保网站和应用的安全平稳运行。