這是全球資安產業為了提升網路安全性,由憑證授權機構(CA/B Forum)推動的政策調整。
憑證效期縮短時程表
2026年3月15日起: 最長有效期降至 200 天,需每 6 個月更新一次。
2027年3月15日起: 最長有效期降至 100 天,需每 3 個月更新一次。
2029年3月15日起: 最長有效期降至 47 天,需每 1.5 個月更新一次。
縮短憑證核發時間的用意
為提升安全性、降低風險,短時間的的檢查及更新憑證,將低音叫憑證漏洞導致網站風險,其有效駭客攻擊時間窗會大幅縮短。
對網站管理員的影響
原本一年一簽(398天)的習慣將變成一年需要更換多次。
建議使用自動化工具管理 SSL 憑證,以避免疏忽導致憑證過期,影響網頁顯示不安全警告。
目前許多憑證供應商(如 Sectigo, DigiCert…)都已開始公告此調整,需留意您購買的服務調整。
超優惠多網址組合SSL憑證