日前憑證產業論壇(CA/Browser Forum)決議 SSL/TLS憑證效期逐年縮短等重大變革,重點影響說明如下:
1. 憑證效期縮短:分三階段逐步調整效期,至最短47天,第一階段將於 2026 年 3 月 15 日 起,憑證效期縮短為 200天。
2. 2026 年 6 月 15 日僅簽發包含 ServerAuth EKU 的 TLS 憑證(ClientAuth EKU 將被禁止)。
TWCA 配合國際規範,並協助客戶因應規範調整所帶來的影嚮及衝擊,分別說明如下:
1. 針對憑證效期縮短:
1.1 對客戶承諾不變,憑證服務改為年訂閱制,不論日後憑證一年需申請幾次,均以年訂閱服務計費,不再依申請張數計費。
1.2 自 2026 年 3 月 9 日起,網域驗證及憑證的有效期設為「198天」,即一年需申請二次憑證。
1.3 為降低效期縮短造成的更新頻率影響,TWCA推出「MSSL 2.0 SSL/TLS 憑證自主管理解決方案(https://www.twca.com.tw/product/75b5650d-375a-4792-9831-0e73d69cad82)」,協助客戶自動更新憑證、減少人工操作,降低工作負擔。
2 針對不再支援用戶端驗證(ClientAuth EKU)
2.1 配合規範,TWCA SSL/TLS 憑證自 2026 年 6 月 8 日起不再啟用ClientAuth EKU(即不支援用戶端驗證)
2.2 若客戶在通訊使用時,需作到客戶端驗證功能,建議改採用TWCA「AP伺服器數位憑證」,作為替代。
如有任何疑問,請隨時聯繫TWCA 業務窗口或客服信箱 sslcc@twca.com.tw
相關新聞及說明:
1. SSL/TLS憑證最長效期2029年將縮減成47天 (https://www.ithome.com.tw/news/168409)
2. clientAuth 功能(用戶端驗證)說明 (https://www.twca.com.tw/news_detail/4e8c6c2d-7d7f-4257-a709-16ee41f3a155)