近日，蘋果公司在SSL/TLS證書有效期管理方面的提議取得了重要進展。SSL/TLS證書，作為保障網站安全的關鍵協議，其有效期長度一直是行業關注的焦點。

蘋果此前向CA/B論壇提出了縮短所有SSL/TLS證書有效期的建議，旨在增強網絡安全性。CA/B論壇是一個負責監管SSL/TLS證書行業的權威組織。經過多輪深入討論，4月13日，該論壇的服務器證書工作組正式投票通過了SC-081v3提案。

根據提案內容，公開信任的TLS證書有效期將從當前的398天逐步縮短至47天。同時，SAN（主題備用名稱）數據重用周期也被縮短至10天。這一決定不僅滿足了CA/B論壇章程的要求，還標志著網絡安全標準將邁上新的臺階。

投票結果顯示，該提案獲得了證書頒發機構（CA）的廣泛支持。在參與投票的CA中，有25家投出了贊成票，包括Amazon、DigiCert、GlobalSign、GoDaddy等知名機構；而Entrust、IdenTrust等5家CA則選擇了棄權。在證書消費者方面，蘋果、谷歌、微軟和Mozilla等四大巨頭均表示支持，無一反對或棄權。

SSL/TLS證書作為數字身份證，在保護網絡通信安全、確認網站身份方面發揮著至關重要的作用。它通過公有密鑰基礎設施（PKI）系統，在雙方都信任同一個第三方（即CA）的情況下，實現身份確認和加密通信。受SSL/TLS保護的網站通常會在瀏覽器地址欄中顯示掛鎖圖標和https前綴，用戶可以通過點擊掛鎖圖標來檢查證書的有效性。

縮短證書有效期和數據重用期限，旨在提高證書的平均凈可靠性。提案指出，證書是某一時刻現實狀態的表示，隨著時間推移，證書中代表的數據與現實相偏離的可能性增大。因此，更頻繁地驗證用于頒發證書的信息，并降低證書的最大有效期，有助于減少不當驗證的風險及其對生態系統造成的負面影響。

為確保平穩過渡，提案還提出了具體的實施時間表。從2026年3月開始至2029年3月結束，證書有效期將分階段縮短。具體而言，2026年3月14日前，證書有效期最長仍為398天；至2027年3月14日前，縮短至200天；再到2028年3月14日前，縮短至100天；最終，從2028年3月15日起，證書有效期將不得超過47天。

這一變革無疑將對網絡安全領域產生深遠影響，推動行業不斷提升安全標準和防護能力。