今年 TLS/SSL 证书领域最重要、也最具结构性影响的变化,就是行业正式启动“证书有效期逐步缩短至47天”的调整。
距离第一阶段进入生效节点,已经只剩100天。
按照 CA/B 论坛既定计划:
2026年3月15日:398 → 200天(即将落地)
2027年3月15日:200 → 100天
2029年3月15日:100 → 47天
这场变革清晰地暴露出传统证书管理模式的结构性弱点。当证书寿命从以年为单位缩短至以周计算时,传统的人工管理模式就如同走钢丝,任何一个环节的延误都可能引发服务中断的连锁反应。
从“手动驾驶”走向“自动驾驶”
有效期缩短带来的直接影响,是证书管理频次成倍提升。长期以来,行业对“自动化”的认知存在割裂:有人认为自动化可有可无,有人以为部署 ACME 协议就完成了,还有机构依赖人工流程、手动续期。
然而,当证书周期进入200、100、47天时,这些方式将无法支撑高频更新。
证书管理不再是偶发任务,而是进入持续、高频、系统化模式:
• 人工流程难以支撑频繁签发、部署和更新
• 单点脚本无法覆盖跨集群、跨平台的复杂场景
• 证书数量增加意味着任何疏漏都可能触发业务风险
行业共识正在重构:自动化不再是趋势,而是维持业务连续性的前置能力。
亚数TrustAsia CaaS:面向未来的证书管理能力
基于行业趋势和未来三年的确定性变化,亚数TrustAsia 推出的 CaaS(Certificate as a Service,证书即服务),为企业提供面向高频周期、全链路自动化的证书管理体系。
CaaS 核心能力包括:
从一次性操作 → 持续交付能力:当证书一年要多次更换,管理本质从“任务”变为“流程”。CaaS 以服务化方式实现全链路持续交付,而不是一次性签发。
从局部自动化 → 端到端自动化:覆盖证书申请、审批、签发、部署、续期、监控、预警等全生命周期,避免出现“自动化断点”。
与 PQC 迁移兼容的前瞻性架构:混合证书、双算法体系、密钥大规模替换都需要提前布局。CaaS 作为平台,而非工具,更能承载未来的演进。
有效期缩短不是挑战,而是一次行业能力重构。谁先完成体系化自动化建设,谁就能在未来三年的高频周期中掌握稳定与韧性的主动权。
亚数TrustAsia CaaS 将继续以服务化、自动化、可演进的体系,助力企业在即将到来的高频证书周期中始终保持安全、可控与长期稳定。