各相关单位、各网络运营主体：

为深入打通公共互联网安全堵点，系统性破解当前SSL证书行业面临的更新运维难题，适配国际CA/B论坛逐步将SSL证书有效期缩短至47天的产业趋势，2026年6月18日，正式发布《SSL证书自动化云安全服务》（以下简称“SSL云服务”），现将有关事项通知如下：

一、服务定位与适用范围

本次发布的SSL云服务，是面向全行业网络安全需求打造的新一代自动化安全防护体系，核心覆盖政务网站、电子商务平台、综合门户网站、小程序服务节点及其他高并发、高可用需求的网络服务场景，可同时支撑国密算法、国际算法双体系SSL证书的全生命周期自动化管理，为各类网络节点提供统一的安全防护底座。

二、核心功能与技术特性

SSL云服务依托全球分布式缓存节点部署，集成三大核心安全能力：

全链路智能缓存调度：在全球多区域布设边缘缓存节点，大幅降低跨地域访问延迟，打通公共互联网访问堵点，提升用户访问体验。

一体化安全防护体系：内置高性能WAF防火墙能力，可实时拦截SQL注入、XSS攻击等常见网络威胁，同时通过节点代理架构实现源站IP完全隐藏，从根源避免源站直接暴露在公网攻击范围内。

双算法自动适配能力：同步支持国密SM2系列算法与国际主流ECC算法的SSL证书自动化签发、更新与部署，既满足《密码法》国密合规要求，也保障全球范围内的终端兼容性。

三、技术突破：零权限更新的安全范式革新

传统SSL证书运维模式下，运营方需远程登录服务器手动替换证书文件，随着证书更新频率大幅提升，自动化运维往往需要开放服务器对外网络权限、新增访问入口，权限扩散直接导致安全管控难度指数级上升，形成大量潜在安全漏洞。 本次SSL云服务实现了行业关键性技术跨越：彻底摒弃传统服务器登录更新模式，服务端仅以普通访客身份完成证书更新操作，全程无需获取服务器远程管理权限，真正实现“最小权限、零权限”的安全架构升级，将服务器核心权限完全锁定，从根源上杜绝权限泄露风险。

四、服务价值与应用意义

该技术范式的落地，除了彻底解决短有效期下SSL证书高频更新的运维痛点，还同步实现三大安全增益：一是完全屏蔽源站真实IP地址，避免直接DDoS攻击与溯源探测；二是全程无额外开放服务器访问端口，彻底关闭攻击者可利用的入侵入口；三是大幅降低证书运维人力成本，保障全业务场景7×24小时不间断安全加密服务，为各类网络运营主体构建“无入侵窗口”的坚固安全防线。

请各相关单位结合自身网络安全需求，积极对接适配SSL云服务，共同推进公共互联网安全防护能力升级，筑牢数字化转型的安全底座。

Gworg

2026年6月18日