苹果公司近期向证书授权浏览器论坛(CA/B)提交了一项草案,提议大幅缩短网站安全证书的有效期限,从目前的398天逐步减少至45天。这一变动引发了部分站长和系统管理员的不满与反对。
SSL/TLS证书作为网站身份验证的一种形式,确保了用户在浏览器中与网站连接的安全性,并保护用户数据的加密系统。根据苹果的提议,证书的有效期将分阶段缩短:2024年10月前约为13个月,2025年9月后缩短至200天,2026年9月后进一步减少至100天,最终在2027年4月缩短至45天。
苹果认为,较短的有效期将减少在线犯罪分子利用漏洞和过期证书的时间,从而提升网络安全性。然而,这一提议在Reddit的r/sysadmin社区引发了不少站长的担忧。他们表示,更频繁的证书更新将带来额外的工作负担,而且许多供应商的自动化更新功能并不完善,可能导致网络设备面临停机风险。
面对这一草案,部分站长希望能在投票过程中游说更多CA/B论坛成员反对该提案,以减轻他们因频繁更新证书而带来的运营压力。
