本站4月14日消息,蘋果此前向CA/B論壇(負責管理SSL/TLS證書的行業組織)提議,將所有證書有效期縮短至45天。
日前CA/B論壇服務器證書工作組投票通過SC-081v3提案,最終決定將SSL/TLS證書有效期從398天降至47天,SAN數據重用周期縮短至10天。
SSL/TLS證書是一種用于網站的安全協議,通過加密網絡連接確保數據傳輸的安全性。
此前,SSL/TLS證書最長有效期可達8年,經過多次調整,目前最長為398天,開發者和企業必須在這個時間內更新一次數字證書。
蘋果給出的理由也非常簡單,有效期縮短后,即便證書泄露也很快就會過期而不會被長時間利用。
此次投票中,證書頒發機構(CA)25票贊成、0票反對、5票棄權;證書消費者(包括蘋果、谷歌、微軟、Mozilla主要瀏覽器開發商)4票贊成、0票反對、0票棄權。
提案通過后,將進入知識產權審查階段。
該措施將從2026年3月開始逐步實施,到2029年3月結束,具體時間表如下:
2026年3月14日前:證書有效期最長為398天
2027年3月14日前:證書有效期最長縮短至200天
2028年3月14日前:證書有效期最長縮短至100天
2028年3月15日后:證書有效期最長縮短至47天
在論壇上,許多系統管理員對此表示不滿,認為這將給他們的工作帶來額外負擔。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
