一、政策背景
根据CA/Browser Forum（证书与浏览器论坛） 全球安全标准升级决议，自2026 年 3 月 12 日起，所有新签发的 SSL/TLS 证书最长有效期统一调整为 200 天，旨在提升网站加密安全、缩短密钥泄露风险窗口。

二、核心规则
证书有效期
新申请、重签、续费签发的证书，单次有效期最长 200 天，到期前必须重新签发并部署。
订单周期不变
你购买的 1 年 / 多年证书订单权益不变，只是证书文件需要每 200 天更新一次，期间重签不额外收费。
生效时间
2026-03-12 之后签发的证书执行新规；此前签发且在有效期内的证书，按原规则正常使用。

三、对你的影响
网站 HTTPS 不会中断，但必须每 200 天更新一次证书文件并重新部署到服务器。
逾期未更新，浏览器会提示不安全 / 证书过期，导致无法访问。

四、操作要求
在证书到期前 14–30 天，登录证书控制台完成重签。
重签后获取新的 CRT+KEY，重新部署到服务器 / 虚拟主机面板。
部署后等待 DNS 生效，确认 HTTPS 正常。

五、重要提醒
200 天是强制行业标准，所有 CA 机构（Comodo、Sectigo、DigiCert 等）统一执行。
私钥需妥善保管，更新时必须使用匹配的私钥，不可随意更换。
建议设置日历提醒，避免证书过期导致网站异常。