上周凭证产业论坛CA/Browser Forum（CA/B论坛）做出决议，所有SSL/TLS凭证最长效期将由现行398天缩短9成，到2029年剩47天，且每月需更新一次。

CA/B论坛众家会员厂商于4月11日完成投票，通过苹果提案的Ballot SC-081v3。4家凭证使用者端（浏览器业者）包括苹果、Google、Mozilla、微软皆赞成。29家凭证颁发（Issuer）业者24票赞成、5票弃权，无人反对。

现行所有SSL/TLS凭证最长效期为398天，2020年苹果推动且获得Google及Mozilla支持，由三大浏览器业者推动最长效期由825天减为现行时效，主因是长效期的凭证可能落入骇客手中，助长恶意程序散布。

在最新决议下，CA/B论坛未来将分阶段缩短凭证效期。2026年3月15日起，SSL/TLS凭证最长效期会缩短到200天，更新期将改为6个月更新一次。而网域控制验证（Domain Control Validation，DCV）重覆使用期限也减到200天。2027年3月15日起，凭证最长效期会再短100天，3个月更新一次，DCV重覆使用期限同步减为100天。4年后，即2029年3月15日，最长SSL/TLS凭证效期就会减至47天，每个月更新一次，DCV重覆使用期限将只剩10天。

图片来源／Sectigo

同样投下赞成票的凭证管理方案业者Sectigo指出，缩减数位凭证将可提升线上安全、推动凭证数位化管理，并且藉由提升密码学灵活性，以因应量子运算挑战。