真是造孽!浏览器四大金刚一致同意将SSL/TLS证书最长有效期缩短至47天
此前苹果向 CA / 浏览器论坛 (负责管理 SSL/TLS 证书的行业组织) 提议将所有证书有效期缩短至 45 天,苹果给出的理由也非常简单,有效期缩短后即便证书泄露也很快就会过期而不会被长时间利用。
以前 SSL/TLS 证书最长有效期可以长达 8 年,不过经过几次调整后当前证书有效期最长为 398 天约 13 个月,也就是说无论如何开发者和企业都必须在 13 个月左右更新一次数字证书。
而苹果提交的 SC-081v3 草案目前已经获得行业组织的同意,简单来说最终 SSL/TLS 证书有效期将被缩短至 47 天,整个过程将循序渐进的推广,即逐步缩短有效期直到达成缩短至 47 天。
相关内容:你不要过来啊!苹果提交表决提案建议将 SSL/TLS 证书有效期从 398 天缩短到 45 天
此次投票获得行业组织的多数同意,下面是投票结果:
SSL/TLS 行业组织:赞成票 25、反对票 0、弃权票 5
证书消费者:赞成票 4、反对票 0、弃权票 0
这里的证书消费者指的就是浏览器四大金刚:苹果、谷歌、谋智基金会和微软,也就是这些主要浏览器开发商一致同意缩短证书有效期,加之行业组织也同意缩短所以最终苹果提交的提案算是通过了,虽然时间上略微有些变化。
下面是分阶段时间表:
2026 年 03 月 14 日前:证书有效期最长为 398 天
2027 年 03 月 14 日前:证书有效期最长缩短至 200 天
2029 年 03 月 14 日前:证书有效期最长缩短至 100 天
2029 年 03 月 15 日后:证书有效期最长缩短至 47 天
对企业来说存在的挑战:
尽管 SSL/TLS 证书已经有很多便捷的工具可以实现自动化续签,但并非每个网站和企业都可以轻松部署自动化续签流程,尤其是有些复杂的系统切换数字证书本身就是个麻烦的事情。
在 Reddit 论坛上有数百名系统管理员抱怨苹果的这项提议,因为缩短证书有效期后剩余的工作都要系统管理员承担,尤其是如果管理多个网站那么工作量将会显著提升 (假如无法实现自动化续签)。
更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2025-05-16 09:28
- 阅读 ( 58 )
- 分类:行业资讯
