一覺醒來，網站站長的天可能都要塌了。就在4月12日，CA/B論壇 (負責管理SSL/TLS證書的行業組織) 的服務器證書工作組投票通過了SC-081v3提案，從2026年3月14日開始，SSL/TLS證書的有效期將會從目前的398天縮短至47天，SANs（域名/IP）驗證數據重復使用期限則會從398天縮短到10天。

據悉，《SC-081v3: 引入縮短有效期和數據重復使用期的時間表》是蘋果方面在去年秋季向CA/B論壇提交的投票表決草案，其一經曝光就引發了網站站長的不滿，但掌握話語權的SSL/TLS行業組織和瀏覽器廠商都堅定站在了蘋果這邊。此次SC-081v3提案最終的投票結果，也是29票贊成、5票棄權、0票反對。

事實上，這已經不是SSL/TLS證書的有效期第一次被縮短，它從最初的10年一步步縮減為8年、5年、2年、398天，再到即將落地的47天。那么為什么SSL/TLS證書的有效期會不斷變短？這其實是谷歌Chrome、蘋果Safari等瀏覽器巨頭在作祟。

相比SSL（安全套接層）和TLS（傳輸層安全）證書被用于確保互聯網通訊的隱私性和完整性，SSL/TLS證書主要是用于驗證網站的身份，從而確保瀏覽器訪問的web服務器是URL對應的，同時對網站和訪問者之間的數據傳輸加密，保護數據不被未經授權的第三方竊取。

在通過瀏覽器訪問互聯網的過程中，用戶在瀏覽器中輸入網址之后，瀏覽器首先會檢閱目標網站的服務器里存儲的SSL/TLS證書、以“驗明正身”。比如一個網站獲得了SSL/TLS證書，那么其相應的URL中就會顯示HTTPS，以提示該網站是安全的。

一旦出現TLC/SSL證書無效，用戶就會看到一條警告，聲稱連接不是私有的，這也就意味著瀏覽器無法與網站建立安全的加密連接。由于此時瀏覽器會警告用戶訪問該網站存在風險，所以為了安全考量，絕大多數網民都會放棄繼續訪問。

對于網站的站長來說，如果沒有TLC/SSL證書或證書過期，也就意味著訪問量暴跌，而沒有訪客則代表網站掛載的廣告沒有點擊，會直接影響到收入。所以確保TLC/SSL證書的有效性，就關乎網站站長的收入。

顯而易見，網站站長自然是希望TLC/SSL證書的有效期越長越好，必經頻繁申請和更換SSL證書會給運維帶來巨大的壓力，人為錯誤導致的配置風險也將加劇。其實不僅僅是網站站長不希望TLC/SSL證書的有效期縮短，負責簽發TLC/SSL證書有效期的數字證書認證中心（下文將簡稱為CA）同樣也不希望看到這一幕。

由于CA的商業模式是向網站售賣TLC/SSL證書，所以自然是希望可以一次性收取更多的費用。并且數字證書頒發本身的技術門檻也不高，甚至于可以自行簽發SSL證書，這也是為什么CA/B論壇上進行投票的CA組織會高達30家的原因。

激烈的市場競爭環境，就意味著任何一家CA都希望長期綁定用戶，畢竟TLC/SSL證書只有47天有效期，客戶到時候不一定會續費。然而遺憾的是，相比于瀏覽器，CA處于弱勢地位，瀏覽器的信任才是任何一家CA存續的基石。如果與瀏覽器鬧掰了，CA頒發的證書就與大家自行簽發的證書是一回事了。

那么為何瀏覽器巨頭都想要縮短TLC/SSL證書的有效期呢？答案是有效期越短，用戶通過瀏覽器訪問網絡的安全性就會越高，所以為了用戶體驗，瀏覽器廠商自然是動力十足。盡管TLC/SSL證書使用了RSA 2048等非對稱加密技術，但在實際應用中，RSA密鑰可能會因為某些原因部分泄露，而時間越長，被破解的風險自然也就越大。

因此縮短TLC/SSL證書的有效期，就可以讓CA更加頻繁地輪換密鑰，進而確保證書本身的安全性。與此同時，由于每一次申請TLC/SSL證書都需要“驗明正身”，所以縮短證書的有效期，就可以使得CA的服務器更頻繁地對網站的最新信息進行驗證，從而確保網站的真實身份及其安全性。

雖然縮短TLC/SSL證書的有效期是瀏覽器廠商為了用戶安全上網做出的努力，但代價卻是由CA和網站站長來承擔。一旦TLC/SSL證書的有效期從398天變成47天，網站站長為了避免因證書過期導致流量下降，就需要隔三差五關注證書的有效期。

簡而言之，瀏覽器廠商為了自家產品的用戶體驗，選擇將麻煩丟給CA和網站站長。本來如今各大CA之間的競爭就足夠激烈，未來站長在維護網站的同時，恐怕就要更頻繁接到各家CA打來的推銷電話了。

【本文圖片來自網絡】