随着互联网的飞速发展，网络安全威胁日益复杂多样，SSL证书的有效期问题逐渐凸显。传统较长有效期的证书，一旦密钥泄露，攻击者可长期利用漏洞窃取或篡改数据，给企业和用户带来巨大风险。为应对这一问题，CA/B论坛投票通过重大提案（Ballot SC-081v3），要求全球公共信任的SSL/TLS证书最长有效期从398天逐步缩短至47天，并计划在2029年全面落实。这一变革有助于降低安全风险，但同时也带来短周期SSL/TLS证书的运维管理难题，如：证书周期变短、申请部署频次提升、运维工作量大幅增加等；短周期证书过期未更新，还可能带来服务中断等风险。