蘋果近期在CA/B論壇提出了一項重大提議，旨在進(jìn)一步加強網(wǎng)絡(luò)安全。該提議建議將SSL/TLS證書的有效期限從當(dāng)前的較長周期大幅縮減。

經(jīng)過激烈的討論與投票，CA/B論壇的服務(wù)器證書工作組最終通過了SC-081v3提案。根據(jù)這一決定，SSL/TLS證書的有效期將從原先的398天大幅降至47天，同時，SAN（主題備用名稱）數(shù)據(jù)重用周期也被縮短至10天。

SSL/TLS證書作為保障網(wǎng)站安全的關(guān)鍵機制，通過加密用戶與服務(wù)器之間的數(shù)據(jù)傳輸，確保信息的保密性和完整性。在此之前，這類證書的最長有效期曾達(dá)到8年，但經(jīng)過多次政策調(diào)整，有效期已縮短至398天。企業(yè)和開發(fā)者需在此期限內(nèi)更新他們的數(shù)字證書，以維持網(wǎng)站的安全性。

蘋果提出縮短證書有效期的理由十分明確：較短的周期意味著即使證書不慎泄露，其被惡意利用的時間窗口也將大幅縮短，從而降低了安全風(fēng)險。

在投票過程中，證書頒發(fā)機構(gòu)（CA）表現(xiàn)出廣泛的支持，以25票贊成、0票反對、5票棄權(quán)的結(jié)果通過了該提案。同時，證書消費者群體，包括蘋果、谷歌、微軟和Mozilla等主要瀏覽器開發(fā)商，也一致表達(dá)了支持，投票結(jié)果為4票贊成、0票反對、0票棄權(quán)。

隨著提案的正式通過，接下來將進(jìn)入知識產(chǎn)權(quán)審查階段。為確保平穩(wěn)過渡，該措施的實施將分階段進(jìn)行，具體安排如下：

在2026年3月14日之前，證書的有效期仍可延長至398天；至2027年3月14日，最長有效期將縮短至200天；再到2028年3月14日，將進(jìn)一步縮短至100天；最終，從2028年3月15日起，所有SSL/TLS證書的最長有效期將不得超過47天。

然而，這一變化在CA/B論壇上引發(fā)了一些系統(tǒng)管理員的不滿。他們擔(dān)憂，頻繁更新證書將給日常工作帶來額外的負(fù)擔(dān)和復(fù)雜性。

盡管如此，這一改革措施被視為加強網(wǎng)絡(luò)安全、減少潛在安全威脅的重要一步。隨著實施日期的臨近，各行業(yè)將需要調(diào)整其證書管理流程，以適應(yīng)這一新的規(guī)定。