7x24小时服务热线
立即扫码添加客户经理
我们将为您提供顾问式服务
SSL证书有效期缩短到6天是真的吗?哪些CA机构在使用6天有效期的SSL?
2026-03-20
SSL/TLS 证书有效期缩短至 6 天(约 160 小时)主要作为一种自选的高级安全选项,而非强制性的全球标准。
目前正在测试或已上线 6 天有效期(Short-Lived Certificates)超短效 SSL 证书的证书颁发机构(CA)主要有:
Let's Encrypt作为全球最大的免费 CA,Let's Encrypt 在 2025 年 4 月正式上线了 6 天有效期 的证书。该服务主要针对需要极高安全性、频繁轮转证书的自动化场景。同步开放了对 IP 地址证书 的申请支持。这属于“选择加入”(Opt-in)项目,默认的 90 天证书依然有效。
Google Trust Services (GTS) 也支持自定义短效。Google Trust Services 通过其 ACME API 也支持自定义有效期,用户可以根据需求申请 6 天、12 天或更短 的证书。
这种超短效证书的出现是 SSL/TLS 证书有效期不断缩短趋势的产物:
政策驱动:CA/B 论坛(证书颁发机构/浏览器论坛)已通过提案,将公开信任的 SSL 证书最长有效期分阶段缩短。2026 年 3 月 15 日起缩短至 200 天,并计划在 2029 年 3 月进一步缩短至 47 天。
主流 CA 响应:虽然目前 6 天有效期的证书多见于 Let's Encrypt 的自动化实验,但主流商业 CA 如 DigiCert、Sectigo、GlobalSign 等也在积极调整,推动证书自动化运维(CLM)以应对未来的短效化要求。
相关推荐
- Chrome浏览器对于SSL证书停止OCSP验证,只保留CRL验证,这有什么影响?
- SSL证书有效期缩短到6天是真的吗?哪些CA机构在使用6天有效期的SSL?
- SSL证书是不是网站内容传输加密的唯一方法?
- globalsign的部门邮件安全证书,和digicert的企业邮件安全证书有什么区别?
- SSL证书自动化是什么意思?自动化运维包含步骤?
- SSL证书链如何导入?怎么校验证书链是否完整?
- SSL证书链是什么?缺少SSL证书链有什么影响?
- Nginx服务器怎么配置SSL证书?Nginx安装SSL证书的方法
- OV SSL证书签发大概需要多久?各个品牌签发流程有什么不同?比如digicert、geotrust
- Thawte是哪个品牌旗下的SSL证书品牌?Thawte SSL证书和DigiCert有什么不同?
-
权威认证
CCRC、等保三级等多项认证
-
全天候售后服务
7x24小时专业工程师品质服务
-
“520”客户服务标准
五大团队,双重保障,零问题遗留
-
专属贴身服务
一对一专属客服,快速响应需求
-
数字证书
-
信息安全
-
数字营销
扫码添加客户经理
为您提供顾问式服务
联系我们
400-688-5856
工作日09:00-18:00
关注官方公众号
获取最新出海资讯