【产品公告】关于SSL证书有效期政策变更的重要通知
更新时间 2026-03-26 16:10:39
最近更新时间: 2026-03-26 16:10:39
尊敬的天翼云用户:
您好!
为确保您的SSL证书持续符合行业安全规范,我们特此通知一项由全球证书颁发机构与浏览器论坛(CA/B Forum)制定的重要政策变更。
变更背景
根据CA/B论坛最新投票决议(SC-081),自2026年3月15日起,所有公开信任的SSL/TLS证书最长有效期将缩短至199天。
此项变更是全球范围内提升网络安全的重要举措,极大地降低了私钥在签发前泄露的风险,从而加强了数字证书作为互联网信任基石的安全性。
影响范围
| 证书版本 | 加密标准 | 有效期 |
|---|---|---|
| Secursite、Geotrust、TrustAsia | 国际标准 | 2026年2月24日~2027年3月15日签发的证书,有效期最长为199天。 |
| 标准版 | 国际标准 | 2026年3月1日~2027年3月15日签发的证书,有效期最长为199天。 |
| CFCA | 国际标准 | 2026年3月14日~2027年3月15日签发的证书,有效期最长为199天。 |
| Globalsign | 国际标准 | 2026年3月15日~2027年3月15日签发的证书,有效期最长为199天。 |
| Secursite、Geotrust、TrustAsia、标准版、CFCA、Globalsign | 国际标准 | 2027年3月15日之后签发的证书,有效期最长为99天。 |
说明
国密算法证书:标准版、CFCA、TrustAisa品牌国密算法SM2证书,有效期不变,暂不受该政策影响。
私有(内网)证书:有效期不变,暂不受该政策影响。
测试证书:免费的测试证书有效期依然为3个月,暂不受该政策影响。
天翼云应对方案
为保障您的服务连续性,我们将采取以下措施:
服务承诺不变,在2026年3月15日之前购买SSL证书服务权益不受影响:
在2026年3月15日前购买且在2026年3月15日后签发的证书,签发多张连续有效期的证书(如:1年期内签发2张有效期最长为199天的证书),确保您在购买的有效期内证书可用。
请注意查收证书到期提醒邮件,您也可以登录证书管理控制台,进入“信息管理 > 消息管理”配置短信提醒。
您需要配合的操作:
手动验证域名的证书:域名验证频率将提高(约6个月验证一次),您需及时验证域名。
服务器上部署的证书:证书替换频率将提高(约6个月替换一次),您需及时下载新证书并部署替换旧证书。
如您有任何问题,可随时通过工单或者服务热线(400-810-9889)与我们联系。
