以後 SSL 憑證會愈來愈短

SSL 憑證的管理層在 2025/4/11 決定了

幾個進程 (不是一下子被縮短的)

• 現在開始到 2026/03/15 之前，最長時效為 398 天
• 2026/03/15 開始為 200 天
• 2027/03/15 開始為 100 天
• 2029/03/15 開始最長時效為 47 天

為什麼 47 天 = 月份最多天數（31 天）+ 30 天 / 2（15 天）+ 1 天彈性空間

好處 ↓

1. 因為 revoke 撤銷不可靠
2. 被盜了，也因為時效短而減少損失

缺點 ↓

1. 要時常更新
2. 工作量變多

所以有效監控，以及自動化是必要的

參考 ↓

90 Days to Shine: Why Sucuri’s SSL Certificates Are Living the Short Life (and Why That’s Awesome)
TLS Certificate Lifetimes Will Officially Reduce to 47 Days