尊敬的天翼云用户:
您好!
为确保您的SSL证书持续符合行业安全规范,我们特此通知一项由全球证书颁发机构与浏览器论坛(CA/B Forum)制定的重要政策变更。
变更背景
根据CA/B论坛最新投票决议(SC-081),自2026年3月15日起,所有公开信任的SSL/TLS证书最长有效期将缩短至199天。
此项变更是全球范围内提升网络安全的重要举措,极大地降低了私钥在签发前泄露的风险,从而加强了数字证书作为互联网信任基石的安全性。
影响范围
| 证书版本 | 加密标准 | 有效期 |
|---|---|---|
| Secursite、Geotrust、TrustAsia | 国际标准 | 2026年2月24日~2027年3月15日签发的证书,有效期最长为199天。 |
| 标准版 | 国际标准 | 2026年3月1日~2027年3月15日签发的证书,有效期最长为199天。 |
| CFCA | 国际标准 | 2026年3月14日~2027年3月15日签发的证书,有效期最长为199天。 |
| Globalsign | 国际标准 | 2026年3月15日~2027年3月15日签发的证书,有效期最长为199天。 |
| Secursite、Geotrust、TrustAsia、标准版、CFCA、Globalsign | 国际标准 | 2027年3月15日之后签发的证书,有效期最长为99天。 |
说明
国密算法证书:标准版、CFCA、TrustAisa品牌国密算法SM2证书,有效期不变,暂不受该政策影响。
私有(内网)证书:有效期不变,暂不受该政策影响。
测试证书:免费的测试证书有效期依然为3个月,暂不受该政策影响。
天翼云应对方案
为保障您的服务连续性,我们将采取以下措施:
服务承诺不变,在2026年3月15日之前购买SSL证书服务权益不受影响:
在2026年3月15日前购买且在2026年3月15日后签发的证书,签发多张连续有效期的证书(如:1年期内签发2张有效期最长为199天的证书),确保您在购买的有效期内证书可用。
请注意查收证书到期提醒邮件,您也可以登录证书管理控制台,进入“信息管理 > 消息管理”配置短信提醒。
您需要配合的操作:
手动验证域名的证书:域名验证频率将提高(约6个月验证一次),您需及时验证域名。
注意
首张证书到期后,系统将自动计算后续证书的有效期。若因未及时验证域名导致证书未签发,后续证书的有效期不会被延长。
例如:
首张证书有效期:2026年3月16日-2026年9月16日;
第二张证书计划有效期:2026年9月16日-2027年3月16日;
若在第二张证书的计划有效期内完成验证,证书将正常签发,有效期截止至2027年3月16日;若超过该期限完成验证,则第二张证书将失效。服务器上部署的证书:证书替换频率将提高(约6个月替换一次),您需及时下载新证书并部署替换旧证书。
如您有任何问题,可随时通过工单或者服务热线(400-810-9889)与我们联系。
