2026-03-09 15:42:27 西盟科技资讯
如果你负责过证书运维,大概率有过这种“惨痛”经历:凌晨三点被夺命连环扣吵醒,原因只有一个——某个角落里的 TLS/SSL 证书过期了,业务挂了,老板炸了。
这种提心吊胆的日子,以后可能不再是偶尔的意外,而是运维的常态。
因为,我们赖以生存的 TLS/SSL 证书规则,正在被推倒重来。 根据 CA/B 论坛通过的SC-081v3 提案,证书有效期将不断缩短,最终在2029 年缩短至仅有47 天。
而眼下,第一道关口已经近在咫尺:到 2026 年 3 月 15 日,证书有效期将从一年正式缩短至200 天。
这意味着,整个行业已经踏入了“证书短周期时代”的门槛。
然而,站在 PKI 的深度视角来看,TLS/SSL 证书有效期缩短只是浮出水面的冰山一角。企业正处于“三浪叠加”的深水区,三重挑战正以前所未有的规模同步逼近:
第一浪:紧迫挑战——运维模式的“被迫重写”
证书周期从一年缩短到 47 天,绝不是简单的“多换几次”那么简单。
当续期频率增加 8 到 9 倍时,当你每 10 天就得做一次域名验证时,对于手握上千张证书的企业来说,这不再是工作量的增加,而是业务连续性的风险呈指数级跳表。
靠人工去记、靠 Excel 去填的时代,彻底结束了。
第二浪:广泛挑战——机器身份的“野蛮生长”
现在的现实是,需要证书的地方多到了离谱。随着 DevOps、云计算和云原生的普及,私有 PKI 的需求正迎来大爆发。
据 CyberArk 相关数据显示,企业里“机器身份”与“真人”的比例已经达到了82:1,金融行业更是高达96:1。
换句话说,未来企业需要管理的,不再只是少量 TLS/SSL 证书,而是成千上万的机器身份与证书资产。
第三浪:根本挑战——后量子密码(PQC)的“代际交替”
如果说前两浪是运维危机,这一浪则是根基的动摇。
根据 NIST 在 NIST IR 8547 的路线图,我们赖以多年的 RSA 和 ECDSA 算法,将从 2030 年开始被视为过时,并在 2035 年全面禁止使用。
未来十年,每一家企业都要经历一场加密体系的“大换血”,转向抗量子算法。
如果不具备“加密敏捷性”,迁移过程将是一场漫长的灾难。
面对这三重压力,行业的共识正在悄然改变:证书管理不能再被当作一个补丁式的运维动作,而必须成为一种自动化的数字基础设施。
这就是现在圈内热议的概念:CaaS(Certificate as a Service,证书即服务)。
事实上,国内已有先行者在布局。
去年 8 月,国内领先的国产数字证书厂商亚数TrustAsia率先发布了 CaaS ,探索打破传统人工管理的全新路径。
而就在2026 年 3 月 31 日,也就是 200 天周期正式落地后的两周,亚数TrustAsia 将带来CaaS 2.0的发布。
在全行业刚感受到“200 天周期”阵痛的时刻,这可能是国内首个针对“47 天证书时代”提出的可落地的完整方案。
它不仅关乎如何自动化地申请和部署证书,更关乎如何构建一个敏捷、可持续、能应对后量子威胁的数字信任体系。
当证书周期走向 47 天,你的团队是继续在凌晨三点的报警声中疲于奔命,还是通过自动化拥抱数字信任的新高度?
也许,这场发布会里藏着你正在寻找的答案。
2026 亚数 TrustAsia 春季战略发布会 即将启幕,敬请期待!
