SSL证书有效期缩短到6天是真的吗？哪些CA机构在使用6天有效期的SSL？

SSL/TLS 证书有效期缩短至 6 天（约 160 小时）主要作为一种自选的高级安全选项，而非强制性的全球标准。

目前正在测试或已上线 6 天有效期（Short-Lived Certificates）超短效 SSL 证书的证书颁发机构（CA）主要有：

Let's Encrypt作为全球最大的免费 CA，Let's Encrypt 在 2025 年 4 月正式上线了 6 天有效期 的证书。该服务主要针对需要极高安全性、频繁轮转证书的自动化场景。同步开放了对 IP 地址证书 的申请支持。这属于“选择加入”（Opt-in）项目，默认的 90 天证书依然有效。

 Google Trust Services (GTS) 也支持自定义短效。Google Trust Services 通过其 ACME API 也支持自定义有效期，用户可以根据需求申请 6 天、12 天或更短 的证书。

这种超短效证书的出现是 SSL/TLS 证书有效期不断缩短趋势的产物：

政策驱动：CA/B 论坛（证书颁发机构/浏览器论坛）已通过提案，将公开信任的 SSL 证书最长有效期分阶段缩短。2026 年 3 月 15 日起缩短至 200 天，并计划在 2029 年 3 月进一步缩短至 47 天。

主流 CA 响应：虽然目前 6 天有效期的证书多见于 Let's Encrypt 的自动化实验，但主流商业 CA 如 DigiCert、Sectigo、GlobalSign 等也在积极调整，推动证书自动化运维（CLM）以应对未来的短效化要求。