证书有效期是一个热门话题,苹果和谷歌都提议缩短 SSL / TLS 证书的有效期,目前仍在讨论中。但受到影响的不仅仅是 SSL / TLS,代码签名证书也呈现出类似的趋势。
由证书颁发机构浏览器论坛(CA/B Forum)发起,代码签名证书的最长有效期将从 39 个月缩短至 460 天。
什么在改变?
自2025 年 6 月 15 日起,CA/B 论坛指示将代码签名证书的最长有效期从 39 个月缩短至 460 天。为了有效管理这一变化,GlobalSign 将从 2025 年 2 月 28 日起停止签发 2 年和 3 年代码签名证书。
为什么会发生这种转变?
CA/B 论坛推出的这项新指令是其最佳实践指南的一部分,旨在提高数字证书的安全性。通过缩短证书的有效期,旨在限制因证书过期或受损而可能暴露的潜在漏洞。作为证书颁发机构,我们将根据 CA/B Forum 制定的行业标准采用这一变更。
虽然寿命的缩短确实意味着更新的频率增加,但短期证书确实有很大的好处:
- 增强安全性: 更短的有效期允许更快地更新和撤销证书,从而将软件和用户的潜在风险降至最低。
- 简化合规性: 更短的期限可确保您的证书反映最新的安全标准,使您的软件与行业最佳实践保持一致。此外,更频繁的更新可帮助您领先于合规要求,降低违规风险。
这对您有什么影响?
这一变化将影响到每个人,但这取决于您的证书状态和要求。
GlobalSign 提供帮助
有效期的缩短将使证书更新更加频繁,因此,在 2025 年 6 月 15 日截止日期之前,请务必检查您的证书库存和更新情况。此外,GlobalSign 的Support团队可随时指导您完成这些变更,尽可能实现无缝过渡。
