CAB论坛第193号提案已于3月18日表决通过，对所有公开信任的SSL证书的最大有效期设置新限制，新的证书有效期为825天（即2年），从2018年3月1日起生效。

作为SSL行业的风向标，CAB Forum制定过许多行业规则及规范SSL证书，其成员由证书颁发机构CA、浏览器厂商组成。CAB论坛第193号提案已于3月18日表决通过，对所有公开信任的SSL证书的最大有效期设置新限制，新的证书有效期为825天（即2年），从2018年3月1日起生效。

目前SSL证书的最大有效期为3年(确切地说是39个月)，在2018年3月前，CA可继续签发39个月有效期的证书直到新规生效，也就是说这张3年有效期证书可以继续生效直至2020年。而到那时，再申请的证书将会被2年有效期所替代，且最长有效期可能会随着政策的改变逐年缩短。

此前谷歌曾提议将证书有效期缩短到13个月，被其他CA和浏览器厂商拒绝，认为谷歌太激进、不留情面，于是193号提案在此后被提出。谷歌最近表示，他们对有效期更短的证书感兴趣，因为他们提出了许多安全问题。当其提案投票失败时，谷歌代表Ryan Sleevi建议谷歌可以使用其他方式来减少有效期。

作为浏览器厂商，谷歌可以在Chrome中对信任证书设置要求。如果谷歌的要求比CAB论坛设置的更严格，则谷歌的要求将可能成为新的标准，为使证书满足所有浏览器要求，CA将不得不遵守。但鉴于其他浏览器也反对13个月有效期的证书，谷歌目前不太可能制定行业不同意的政策。Sleevi最近没有发表关于创建这项要求的任何声明。

无论Google是否采取单边行动，SSL行业将继续寻求缩短证书有效期时长，虽然这些变化会缓慢地发生，但所有证书用户都应该为未来做好准备，及时更新和更换证书。

CA浏览器论坛（简称：CAB论坛）是一个国际性电子认证机构（CA）与系统/浏览器厂商联合成立的公共组织。论坛成员有：微软、Mozilla、Google/安卓、苹果等国际知名系统/浏览器厂商。

CAB论坛作为一个国际性的公共组织，主要作用是根据最新技术及安全电子认证业务控制流程，制定严格的技术标准及业务要求。由于其发布的标准更新速度快，且紧跟最新安全形式和先进技术，目前已成为电子认证技术安全应用的导向标。