2025年4月，CA/B論壇通過《SC-081v3》提案，宣布將SSL證書的最大有效期從398天逐步縮短至47天。這一變革計劃在2026年3月前保持398天有效期，3月后縮短至200天，2027年3月減至100天，最終在2029年后全面實施47天有效期。

對于擁有數(shù)百域名的大型企業(yè)，這意味著將來每年需為同一域名申請約8次證書。傳統(tǒng)人工管理方式無法應對高頻次證書更新需求。據(jù)Gartner統(tǒng)計，30%的服務中斷事故源于證書配置錯誤，而有效期縮短將使此類風險翻倍。

一直在傳WHOIS郵箱驗證將終止，域名控制驗證流程或許面臨重構。

證書有效期縮短至47天帶來前所未有的管理壓力，傳統(tǒng)依賴“證書到期前30天”緩沖期的做法或?qū)⒉辉倏尚?/span>。一旦自動化流程失效或人工操作延誤，網(wǎng)站將面臨訪問中斷、搜索引擎排名下降、用戶信任流失等連鎖危機。

2022年微軟Azure的一次重大故障就是典型案例：由于一個邊緣證書過期，導致全球28個區(qū)域服務中斷4小時，影響數(shù)百萬用戶。自動化管理系統(tǒng)通過預設續(xù)期提醒（如提前90天、30天、7天多層預警），徹底消除此類風險。

基于此背景并隨著量子計算技術的推進、證書政策的快速演變以及企業(yè)對身份安全與自動化管理的迫切需求，加密敏捷性（Crypto Agility）已成為構建現(xiàn)代數(shù)字信任體系的關鍵。

無論您來自金融、科技、制造、政府還是教育行業(yè)，都正面臨以下挑戰(zhàn)：證書有效期縮短、證書管理負擔加重、身份驗證復雜度上升，以及未來量子威脅帶來的不確定性。

此外，直播中還將討論現(xiàn)代化 PKI 工具（如證書自動化、資產(chǎn)發(fā)現(xiàn)、平臺集成）在提高運營效率、減少人為錯誤方面的關鍵作用，以及DigiCert One 平臺演示。

掃碼預約直播??