◎自2026年3月起，SSL/TLS憑證有效期將分階段縮短，至2029年縮至最長約1.5個月。本文說明變革背景、時程及企業應對方式。
過去十年，SSL/TLS憑證有效期持續縮短，業界也加速推動。自2026年3月15日起，將正式啟用更短效期憑證。根據2025年4月11日消息，CA/Browser Forum（CABF）通過由 Sectigo 提案的 SC-081v3 決議，預計2029年3月15日起，憑證最長效期將限縮至47天。
以下整理了變更原因、實施時間表以及如何為此轉變做好準備。

◎濃縮重點：30秒掌握憑證有效期的變革
Apple提出的決議草案，已於2025年4月11日獲CABF正式批准。
SSL/TLS憑證現行398天有效期，將自2026年3月15日起分三階段縮短。
憑證主體（如企業）的身份驗證資料重用期限，將自2026年3月起限制為最多398天。
SSL/TLS憑證的網域驗證資料重用期，也將於2028年縮短至僅剩10天。
此變革僅適用於公開信任的SSL/TLS憑證，並不影響其他類型的數位憑證（如程式碼簽署、文件簽署憑證等）。

◎詳細時程說明：
各階段變更時間 #SSL/TLS 憑證有效期將於2029年縮短至47天：
2026 年 3 月 15 日起：新發行的憑證最長有效期為 200 天。
2027 年 3 月 15 日起：新發行憑證最長有效期降至 100 天。
2029 年 3 月 15 日起：憑證最長有效期進一步縮短至 47 天（相當於約 1.5 個月）。
#主體身份驗證資料（OV/EV）重用期限調整：
自 2026 年 3 月 15 日起，組織驗證與擴充驗證類型的憑證，其驗證資料重用期將由原本的 825 天縮短為 398 天。
#網域驗證資料（DV）重用期將於 2029 年縮短至 10 天：
2026 年 3 月 15 日起：網域驗證資料的重用期上限為 200 天。
2027 年 3 月 15 日起：與 SAN 相關的驗證資料重用期降至 100 天。
2029 年 3 月 15 日起：網域驗證資料重用期將縮短至 10 天內。

◎變革背後的原因與企業應對方式 以下整理縮短有效期與資料重用期的目的，以及對企業端的實際影響：

若您想進一步了解此次變革的原因，以及 CA/B Forum 內部的相關討論，建議前往 CA/B Forum 的 Server Cert Working Group Google Groups 頁面查閱討論內容。
▲
SSL/TLS憑證有效期隨時間逐步縮短。

◎長期趨勢：憑證有效期持續縮短下降。
其實，將SSL/TLS憑證有效期縮短並不令人意外；也並非突如其來的變革，事實上，最長有效期限早在十多年前便已呈現逐步縮短的趨勢。

• 2012年前：SSL/TLS 憑證的最長有效期為 5 年。
• 2015年：該期限縮短為39個月（即約 3.25 年），並於2018年進一步縮短至2年。
• 2019年：Google曾提議將憑證有效期縮短為 90 天，但該提案最終未被採納。
• 2020年：Apple成功推動，促使 CA/Browser Forum（CABF）將憑證最長有效期縮短至398天。
• 2023年初：Google 宣布計畫將 SSL/TLS 憑證有效期進一步縮短為 90 天。
• 2024年秋季：，Apple 提出一份由 CA 贊助的草案，建議將 SSL/TLS 憑證的最長有效期縮短為 45 天。