2020年9月1日起，CA瀏覽器聯盟推動TLS/SSL數位憑證有效期最長時效為13個月，全球各根CA機構正式停止簽發有效期超過1年合計398天的TLS/SSL數位憑證，部分CA機構提供超過1年的付費服務，但憑證仍需每年更新。

客戶如何應對新規

CA廠商提供了5年最長的付費策略，但憑證仍然需要每年進行一次“更新”，即續訂憑證，通過INFINISIGN購買的憑證，在一年有效期到來前30天內會收到通知，並前往控制台進行“重新簽發憑證”，即可完成一次“憑證續訂（憑證更新）”，INFINISIGN銷售產品均支持最長3年的付費政策（包括DigiCert和Sectio旗下產品）

TLS/SSL簽發週期縮短的重要原因

從過去TLS/SSL升級過程來看，SHA1升級至SHA2花費了數年時間，最終仍然有憑證採用SHA1加密，從技術角度來說，需要CA機構撤銷全球數以億計的憑證完成重新簽發才能完成一次技術升級，目前提升TLS/SSL安全性的建议手段即是縮短驗證週期，迫使用戶提前更新憑證，為後續的技術升級好準備。

除了縮短週期外，CA還會提供其它技術手段，如要求算法長度升級為3072位，以及將RSA更換為ECC方式加密

TLS/SSL技術升級的歷史

在過去10年，CA瀏覽器聯盟致力於推進TLS/SSL的安全升級，縮短時時成為重要手段之一

• 2011年，CA瀏覽器聯盟將憑證最長有效期縮短至5年；
• 2015年，出於安全因素考慮，CA瀏覽器聯盟將憑證最長有效期縮短至3年；
• 2018年，CA瀏覽器聯盟推動了憑證最長有效期到2年；
• 2019年，由瀏覽器廠商推動將憑證最長有效期縮短到1年；

數位簽名不受影響

需要注意到的是，CA機構目前提供的代碼簽名憑證、數位簽名產品則不受該規定影響，此類產品最長有效期仍為3年。