398 → 45 天，蘋果縮短網站安全證書有效期提案遭部分站長反對

IT之家 10 月 17 日消息，科技媒體 The Register 于 10 月 15 日發(fā)布博文，蘋果縮短網站安全證書有效期從 398 天到 45 天的提議，引起了部分站長 / 系統(tǒng)管理員的公開反對。

安全套接字層 / 傳輸層安全（SSL / TLS）證書用于確保網站用戶在 Safari 等瀏覽器中與網站的連接是安全的，作為網站的身份驗證形式，它有助于保護用戶在與網站通信時的數(shù)據的加密系統(tǒng)。

蘋果在向證書授權瀏覽器論壇（CA / B）提交的草案中，提議逐步縮短證書有效期，IT之家簡要介紹下蘋果公司的提議如下：

• 2024 年 10 月前，證書的有效期約為 13 個月

• 2025 年 9 月后，最大有效期縮短至 200 天。

• 2026 年 9 月后，進一步縮短至 100 天。

• 2027 年 4 月，最終縮短至僅 45 天。

蘋果公司認為較短的有效期意味著在線犯罪分子將有更少的時間利用漏洞和過期證書，從而提升網絡安全性。

但此舉引發(fā)了一些站長的反對，許多站長在 Reddit 的 r / sysadmin 社區(qū)表達了對這一提案的擔憂，認為更頻繁的證書更新將增加額外的工作。

雖然有觀點認為自動更新是解決方案，但許多管理員表示，他們的供應商并未提供自動化更新的功能，這可能導致網絡設備的停機風險。站長希望施加壓力，在草案投票中游說更多 CA / B 論壇成員反對該提案。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。