如果你负责过证书运维,大概率有过这种“惨痛”经历:凌晨三点被夺命连环扣吵醒,原因只有一个——某个角落里的 TLS/SSL 证书过期了,业务挂了,老板炸了。
这种提心吊胆的日子,以后可能不再是偶尔的意外,而是运维的常态。
因为,我们赖以生存的 TLS/SSL 证书规则,正在被推倒重来。 根据 CA/B 论坛通过的 SC-081v3提案,证书有效期将不断缩短,最终在 2029年缩短至仅有 47天。
而眼下,第一道关口已经近在咫尺:到2026年3月15日,证书有效期将从一年正式缩短至 200天。
这意味着,整个行业已经踏入了“证书短周期时代”的门槛。
然而,站在 PKI 的深度视角来看,TLS/SSL 证书有效期缩短只是浮出水面的冰山一角。企业正处于“三浪叠加”的深水区,三重挑战正以前所未有的规模同步逼近:
第一浪:紧迫挑战——运维模式的“被迫重写”
证书周期从一年缩短到47天,绝不是简单的“多换几次”那么简单。
当续期频率增加8到9倍时,当你每10天就得做一次域名验证时,对于手握上千张证书的企业来说,这不再是工作量的增加,而是业务连续性的风险呈指数级跳表。
靠人工去记、靠 Excel 去填的时代,彻底结束了。
第二浪:广泛挑战——机器身份的“野蛮生长”
现在的现实是,需要证书的地方多到了离谱。随着 DevOps、云计算和云原生的普及,私有 PKI 的需求正迎来大爆发。
据 CyberArk 相关数据显示,企业里“机器身份”与“真人”的比例已经达到了 82:1,金融行业更是高达 96:1。
换句话说,未来企业需要管理的,不再只是少量 TLS/SSL 证书,而是成千上万的机器身份与证书资产。
第三浪:根本挑战——后量子密码(PQC)的“代际交替”
如果说前两浪是运维危机,这一浪则是根基的动摇。
根据 NIST 在 NIST IR8547的路线图,我们赖以多年的 RSA 和 ECDSA 算法,将从2030年开始被视为过时,并在2035年全面禁止使用。
未来十年,每一家企业都要经历一场加密体系的“大换血”,转向抗量子算法。
如果不具备“加密敏捷性”,迁移过程将是一场漫长的灾难。
面对这三重压力,行业的共识正在悄然改变:证书管理不能再被当作一个补丁式的运维动作,而必须成为一种自动化的数字基础设施。
这就是现在圈内热议的概念:CaaS(Certificate as a Service,证书即服务)。
事实上,国内已有先行者在布局。
去年8月,国内领先的国产数字证书厂商亚数TrustAsia 率先发布了 CaaS ,探索打破传统人工管理的全新路径。
而就在 2026年3月31日,也就是200天周期正式落地后的两周,亚数TrustAsia 将带来 CaaS2.0 的发布。
在全行业刚感受到“200天周期”阵痛的时刻,这可能是国内首个针对“47天证书时代”提出的可落地的完整方案。
它不仅关乎如何自动化地申请和部署证书,更关乎如何构建一个敏捷、可持续、能应对后量子威胁的数字信任体系。
当证书周期走向47天,你的团队是继续在凌晨三点的报警声中疲于奔命,还是通过自动化拥抱数字信任的新高度?
也许,这场发布会里藏着你正在寻找的答案。
2026亚数 TrustAsia 春季战略发布会 即将启幕,敬请期待!
(推广)