【ITBEAR】蘋果公司近期向證書授權(quán)瀏覽器論壇(CA/B)提交了一項草案,提議大幅縮短網(wǎng)站安全證書的有效期限,從目前的398天逐步減少至45天。這一變動引發(fā)了部分站長和系統(tǒng)管理員的不滿與反對。
SSL/TLS證書作為網(wǎng)站身份驗證的一種形式,確保了用戶在瀏覽器中與網(wǎng)站連接的安全性,并保護用戶數(shù)據(jù)的加密系統(tǒng)。根據(jù)蘋果的提議,證書的有效期將分階段縮短:2024年10月前約為13個月,2025年9月后縮短至200天,2026年9月后進一步減少至100天,最終在2027年4月縮短至45天。
蘋果認為,較短的有效期將減少在線犯罪分子利用漏洞和過期證書的時間,從而提升網(wǎng)絡(luò)安全性。然而,這一提議在Reddit的r/sysadmin社區(qū)引發(fā)了不少站長的擔(dān)憂。他們表示,更頻繁的證書更新將帶來額外的工作負擔(dān),而且許多供應(yīng)商的自動化更新功能并不完善,可能導(dǎo)致網(wǎng)絡(luò)設(shè)備面臨停機風(fēng)險。
面對這一草案,部分站長希望能在投票過程中游說更多CA/B論壇成員反對該提案,以減輕他們因頻繁更新證書而帶來的運營壓力。
