398 → 45 天，苹果缩短网站安全证书有效期提案遭部分站长反对

10月17日，苹果公司引起了一些站长和系统管理员的反对意见。该公司提议将网站安全证书的有效期从原来的398天缩短至45天。这些安全套接字层/传输层安全（SSL / TLS）证书用于确保用户在Safari等浏览器中与网站的连接是安全的，并验证了网站的身份。保护用户在与网站通信时的数据加密系统。

苹果公司在向证书授权浏览器论坛提交的草案中提出了这一建议。根据其提议，2024年10月之前，证书的有效期约为13个月；2025年9月之后，最大有效期缩短至200天；2026年9月之后，进一步缩短至100天；最后，在2027年4月，最终缩短至仅45天。

然而，这一提议引发了一些站长的担忧。许多人在Reddit社区r / sysadmin讨论区表达了他们对这一提案的反对意见。他们认为频繁更新证书将增加额外的工作。尽管有些人认为自动化更新可以解决这个问题，但许多管理员表示他们的供应商并未提供自动化更新的功能，这可能会导致网络设备停机的风险。因此，一些站长希望施加压力，并在草案投票中呼吁更多CA/B论坛成员反对该提案。

这些变化引发了关于网络安全性和方便性的辩论。苹果公司认为更短的有效期意味着在线犯罪分子将有更少的时间利用漏洞和过期证书来提高网络安全性。然而，反对者则指出频繁更新证书可能会增加额外的工作负担，并强调他们需要一定时间来处理这些更改。

目前尚不清楚这项提议是否会被采纳或否决。但是，对于那些依赖于SSL/TLS证书确保网络安全的人们来说，这是一个重要的问题，在未来几年内需要仔细考虑并做出决策。