為什麼SSL/TLS的有效期限會縮短?
網站技術 》為什麼SSL/TLS的有效期限會縮短?憑證效期縮短的原因與網站管理對策 | 天矽網頁設計解析
SSL/TLS 憑證效期縮短的原因?
SSL/TLS 憑證效期為什麼會縮短?主要原因是為了提升整體網路安全性與降低憑證被濫用的風險。過去,憑證的有效期限最長可達一年,如果憑證私鑰遭竊或憑證被誤用,攻擊者就可以用來簽發惡意程式,突破安全產品或 Windows 的驗證。
「縮短最長效期」,代表憑證失竊危害風險,比長效期的憑證要低。但也意謂企業要花更多金錢採購憑證,也需要留意不要讓憑證過期影響服務。不過,還是有像 Let’s Encrypt 這類業者可以選擇,不但提供免費憑證,還幫忙自動更新憑證。
因此,因應資安風險考量,瀏覽器廠商與憑證機構(CA)持續提升安全標準,「短效期憑證」已慢慢開始成為主流作法,企業需要提早規畫並建立自動化或標準化的SSL/TLS 憑證管理流程,才能在提升網站安全性的同時,也降低維護成本與人為疏失的風險。
▲自2026年3月15日起,新頒發的憑證效期縮短為200天(第一階段縮短天數)
SSL/TLS 憑證效期縮短的三個階段時間點?
SSL/TLS 憑證效期的縮短,是由瀏覽器廠商與憑證機構(CA)組成的瀏覽器論壇 (CA/Browser Forum) 近日投票過過,將分為三個階段縮短SSL/TLS 憑證的有效期限。
此外,DCV(Domain Control Validation)驗證週期同步縮短,代表企業需更頻繁地進行網域驗證流程,對於多網域或大型網站架構而言,管理複雜度將顯著提升。
第一階段從2026年3月15日
- 新頒發的SSL/TLS 憑證有效期限將縮短為200天。 [包含網域控制驗證 (Domain Control Validation, DCV)]。
第二階段從2027年3月15日
- SSL/TLS 憑證有效期限將縮短為100天。
第三階段從2029年3月15日
- SSL/TLS 憑證有效期限將縮短為47天。 (DCV 每 10 天就需更新一次)。
▲SSL/TLS憑證效期縮短 – 三階段時間點
資料引用
✔ 還有四年!SSL/TLS 憑證最長效期將縮短為 47 天
SSL/TLS 憑證效期縮短會帶來什麼影響?
隨著SSL/TLS 憑證有效期限縮短,也代表企業需要花比以往更多的成本採購憑證,且自2029年3月15日起,憑證期限會縮短為47天,這代表幾乎每1.5個月就要更新SSL/TLS憑證,如果是人工的方式進行更新,就要更留意憑證是否有過期而造成網站中斷、瀏覽器安全警告,才不會造成使用者影響對網站的信任度或企業形象。
▲SSL/TLS憑證縮短會帶來的影響
小結
整體而言,SSL/TLS 憑證效期縮短已是確定的資安趨勢,從原本一年的效期逐步邁入更短的效期,甚至在2029年會縮短為47天。
這樣的轉變雖然可以降低憑證濫用風險以及強化 HTTPS 安全性,但也同時大幅提升企業在SSL/TLS憑證管理上的成本與複雜度,例如:要比以往更留意網站憑證是否有過期,就要更仔細記錄每階段的到期日。
