为 47 天 TLS 证书有效期做好准备
TLS 证书有效期正在缩短。实现证书生命周期管理自动化,以防止中断、降低风险、加强业务弹性并简化运营。
TLS 证书有效期正在缩短:您是否已为 47 天最长有效期做好准备?
CA/B 论坛已经批准了一项关于缩短公共 TLS 证书有效期的分阶段政策 – 到 2029 年 3 月,从今天的 398 天缩短到 47 天。首次强制执行将于 2026 年 3 月到来,届时证书的最长有效期将降至 200 天;到 2027 年将进一步缩短至 100 天。这些变更会压缩续订窗口,同时还提高了负责管理公共证书的团队所面临的风险和压力。手动续订流程根本无法扩展,难以适应这种新的更新节奏。
“计算机身份安全的转折点就在当下。转变为 47 天 TLS 证书有效期不仅是一项技术调整;更是对运营成熟度和领导层准备度的考验。”
Omer Grossman,CyberArk 首席信息官
引领计算机身份安全的新时代
过渡到 47 天 TLS 证书有效期不仅仅是一项合规性转变——它还是安全和 IT 领导者展现运营弹性的决定性时刻。现在采用自动化和统一证书治理的组织,将在续订速度加快的时代充满信心地领先。
TLS 证书续订影响计算器
使用此 TLS 证书续订影响计算器来估算 47 天强制要求带来的运营负担。无论您的组织是每 47 天(每年 8 次)轮换证书,还是按月续订(接近每年 12 次,如本计算器所示),续订量都会激增。手动流程无法扩展—这正是自动化能够提供可衡量投资回报 (ROI) 的地方。
–
到 200 天证书有效期的剩余天数
(2026 年 3 月 15 日)
–
到 100 天证书有效期的剩余天数
(2027 年 3 月 15 日)
–
到 47 天证书有效期的剩余天数
(2029 年 3 月 15 日)
每年续订数
-
总小时数
-
FTE 数
-
TLS 证书管理已进入一个连续循环
向 47 天证书有效期的转变已经开始,它正在重新定义运营预期。以前是每年一次的任务,现在每隔几周就要重复一次,使得依赖手动续订流程的团队面临更大风险。传统工具和手动工作流程将从根本上变得不可靠和不可持续。如果不实现自动化,大多数组织将会在 2029 年之前的很早时间就不堪重负。
“总而言之,到 CA/ 浏览器论坛的分阶段时间表正式落地实施时,您的团队必须管理的 TLS 证书数量将增加 8 倍至 12 倍。这意味着,过去年度检查表中的一个项目现在是一个连续循环。”
Kevin Bocek,CyberArk 创新事务高级副总裁
通过实现自动化来适应 47 天证书有效期转变
自动化不仅仅是未来需要;它还是安全度过 47 天证书有效期转变的每个阶段的先决条件。CyberArk Certificate Manager 可在混合、多云和应用程序环境中自动执行证书生命周期操作,以提供实时可见性、策略实施和可扩展的续订协调。利用 CyberArk Certificate Manager,组织能够快速适应变化、防止出现混乱,并在每个实施节点保持安全运营。
“我们规模庞大。我们是一家国际化公司。CyberArk帮助我们通过整合来解决证书蔓延问题,将所有证书集中到一个系统中,然后帮助我们开发自动化解决方案。”
Samantha Serenko,美国银行高级安全工程师
“CyberArk 让我的团队能够专注于环境的安全保护,而不必去做那些操作性事务。我们不再担忧会因为证书问题而发生业务中断。”
Scott Barronton,Diebold Nixdorf 首席信息安全官
“我们过去在明确证书的归属和责任方面存在很多问题……如果现在仍然手动操作,我们就根本无法完成当前的工作。如果没有 Venafi 为我们带来的自动化,我们根本无法管理我们系统中繁杂的各种身份。”
Alan Morton,英国石油公司证书服务技术主管
“我们必须定期或半定期地将我们的政策应用于收购的公司。如果 [would be] 公共网站上的证书过期,这会让公司很尴尬。我们的基础设施是动态的且不一致,而 CyberArk 能够应对这种情况。”
Sherman Becraft,Elevance Health 信息安全顾问
公共 TLS 证书的发现扫描
CA/B 论坛已经批准了一项关于缩短公共 TLS 证书有效期的分阶段政策 – 到 2029 年 3 月,从今天的 398 天缩短到 47 天。首次强制执行将于 2026 年 3 月到来,届时证书的最长有效期将降至 200 天;到 2027 年将进一步缩短至 100 天。这些变更会压缩续订窗口,同时还提高了负责管理公共证书的团队所面临的风险和压力。这个 TLS 证书扫描功能可帮助您找出可见性差距,并为 47 天证书生命周期奠定基础,从而提前做好准备。
CyberArk 的 TLS 证书发现扫描功能可以快速识别哪些面向公众的证书已过期、即将过期、配置错误或不合规,让您可以在它们扰乱业务之前采取行动。您将能够 :
- 获取您的公开可信 TLS 证书的清单。
- 确定即将到期的 TLS 证书,以防止意外中断。
- 及时发现恶意、薄弱或配置错误的 TLS 证书,避免它们触发中断。
- 确认证书由经批准的证书颁发机构颁发,并与您的安全策略保持一致。
无需部署。只需使用您的业务电子邮箱注册(我们会扫描该邮箱关联的域名),即可获得由 CyberArk Certificate Manager 提供的详细报告。
只需几分钟即可开始。所得结果可帮助指导您的自动化和合规性策略。
