如果你負(fù)責(zé)過證書運(yùn)維����,大概率有過這種“慘痛”經(jīng)歷:凌晨三點(diǎn)被奪命連環(huán)扣吵醒,原因只有一個(gè)——某個(gè)角落里的 TLS/SSL 證書過期了�,業(yè)務(wù)掛了,老板炸了�。
這種提心吊膽的日子,以后可能不再是偶爾的意外���,而是運(yùn)維的常態(tài)��。
因?yàn)?��,我們賴以生存?TLS/SSL 證書規(guī)則���,正在被推倒重來。 根據(jù) CA/B 論壇通過的 SC-081v3 提案���,證書有效期將不斷縮短��,最終在 2029 年縮短至僅有 47 天�����。
而眼下�����,第一道關(guān)口已經(jīng)近在咫尺:到 2026 年 3 月 15 日,證書有效期將從一年正式縮短至 200 天����。
這意味著,整個(gè)行業(yè)已經(jīng)踏入了“證書短周期時(shí)代”的門檻。
然而�����,站在 PKI 的深度視角來看����,TLS/SSL 證書有效期縮短只是浮出水面的冰山一角。企業(yè)正處于“三浪疊加”的深水區(qū)���,三重挑戰(zhàn)正以前所未有的規(guī)模同步逼近:
第一浪:緊迫挑戰(zhàn)——運(yùn)維模式的“被迫重寫”
證書周期從一年縮短到 47 天����,絕不是簡單的“多換幾次”那么簡單����。
當(dāng)續(xù)期頻率增加 8 到 9 倍時(shí),當(dāng)你每 10 天就得做一次域名驗(yàn)證時(shí)����,對于手握上千張證書的企業(yè)來說,這不再是工作量的增加��,而是業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)呈指數(shù)級跳表�。
靠人工去記����、靠 Excel 去填的時(shí)代���,徹底結(jié)束了����。
第二浪:廣泛挑戰(zhàn)——機(jī)器身份的“野蠻生長”
現(xiàn)在的現(xiàn)實(shí)是�,需要證書的地方多到了離譜。隨著 DevOps�����、云計(jì)算和云原生的普及��,私有 PKI 的需求正迎來大爆發(fā)��。
據(jù) CyberArk 相關(guān)數(shù)據(jù)顯示����,企業(yè)里“機(jī)器身份”與“真人”的比例已經(jīng)達(dá)到了 82:1,金融行業(yè)更是高達(dá) 96:1��。
換句話說�����,未來企業(yè)需要管理的����,不再只是少量 TLS/SSL 證書,而是成千上萬的機(jī)器身份與證書資產(chǎn)���。
第三浪:根本挑戰(zhàn)——后量子密碼(PQC)的“代際交替”
如果說前兩浪是運(yùn)維危機(jī)�,這一浪則是根基的動(dòng)搖�����。
根據(jù) NIST 在 NIST IR 8547 的路線圖�,我們賴以多年的 RSA 和 ECDSA 算法,將從 2030 年開始被視為過時(shí)��,并在 2035 年全面禁止使用����。
未來十年,每一家企業(yè)都要經(jīng)歷一場加密體系的“大換血”����,轉(zhuǎn)向抗量子算法��。
如果不具備“加密敏捷性”�����,遷移過程將是一場漫長的災(zāi)難����。
面對這三重壓力��,行業(yè)的共識正在悄然改變:證書管理不能再被當(dāng)作一個(gè)補(bǔ)丁式的運(yùn)維動(dòng)作��,而必須成為一種自動(dòng)化的數(shù)字基礎(chǔ)設(shè)施��。
這就是現(xiàn)在圈內(nèi)熱議的概念:CaaS(Certificate as a Service��,證書即服務(wù))�。
事實(shí)上,國內(nèi)已有先行者在布局�。
去年 8 月,國內(nèi)領(lǐng)先的國產(chǎn)數(shù)字證書廠商亞數(shù)TrustAsia 率先發(fā)布了 CaaS �����,探索打破傳統(tǒng)人工管理的全新路徑��。
而就在 2026 年 3 月 31 日,也就是 200 天周期正式落地后的兩周���,亞數(shù)TrustAsia 將帶來 CaaS 2.0 的發(fā)布。
在全行業(yè)剛感受到“200 天周期”陣痛的時(shí)刻��,這可能是國內(nèi)首個(gè)針對“47 天證書時(shí)代”提出的可落地的完整方案��。
它不僅關(guān)乎如何自動(dòng)化地申請和部署證書����,更關(guān)乎如何構(gòu)建一個(gè)敏捷、可持續(xù)�、能應(yīng)對后量子威脅的數(shù)字信任體系。
當(dāng)證書周期走向 47 天���,你的團(tuán)隊(duì)是繼續(xù)在凌晨三點(diǎn)的報(bào)警聲中疲于奔命���,還是通過自動(dòng)化擁抱數(shù)字信任的新高度?
也許��,這場發(fā)布會(huì)里藏著你正在尋找的答案��。
2026 亞數(shù) TrustAsia 春季戰(zhàn)略發(fā)布會(huì) 即將啟幕�����,敬請期待!
轉(zhuǎn)自:中國經(jīng)濟(jì)新聞網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
