【ITBEAR】蘋果公司近期向證書授權瀏覽器論壇(CA/B)提交了一項草案,提議大幅縮短網站安全證書的有效期限,從目前的398天逐步減少至45天。這一變動引發了部分站長和系統管理員的不滿與反對。
SSL/TLS證書作為網站身份驗證的一種形式,確保了用戶在瀏覽器中與網站連接的安全性,并保護用戶數據的加密系統。根據蘋果的提議,證書的有效期將分階段縮短:2024年10月前約為13個月,2025年9月后縮短至200天,2026年9月后進一步減少至100天,最終在2027年4月縮短至45天。
蘋果認為,較短的有效期將減少在線犯罪分子利用漏洞和過期證書的時間,從而提升網絡安全性。然而,這一提議在Reddit的r/sysadmin社區引發了不少站長的擔憂。他們表示,更頻繁的證書更新將帶來額外的工作負擔,而且許多供應商的自動化更新功能并不完善,可能導致網絡設備面臨停機風險。
面對這一草案,部分站長希望能在投票過程中游說更多CA/B論壇成員反對該提案,以減輕他們因頻繁更新證書而帶來的運營壓力。
