近期，蘋果公司在CA/B論壇（一個(gè)負(fù)責(zé)監(jiān)管SSL/TLS證書行業(yè)的權(quán)威組織）中提出了一項(xiàng)重要建議，旨在進(jìn)一步縮短SSL/TLS證書的有效期限。SSL/TLS證書作為保障網(wǎng)站數(shù)據(jù)傳輸安全的關(guān)鍵機(jī)制，其有效期的調(diào)整引起了廣泛關(guān)注。

經(jīng)過CA/B論壇服務(wù)器證書工作組的深入討論與投票，最終通過了SC-081v3提案。該提案決定將SSL/TLS證書的有效期從原先的398天大幅縮短至47天，同時(shí)，SAN（主題備用名稱）數(shù)據(jù)重用周期也被限定在10天之內(nèi)。這一變革標(biāo)志著網(wǎng)絡(luò)安全策略的一次重大升級(jí)。

回顧歷史，SSL/TLS證書的有效期曾一度長達(dá)8年。然而，隨著時(shí)間的推移，為了增強(qiáng)網(wǎng)絡(luò)安全性，其有效期經(jīng)歷了多次調(diào)整，直至最近的398天。即便如此，蘋果公司仍認(rèn)為現(xiàn)有期限過長，一旦證書遭泄露，攻擊者可能會(huì)利用較長時(shí)間進(jìn)行惡意活動(dòng)。

蘋果提出的理由頗為直白：縮短證書有效期意味著即便證書不慎泄露，其可利用的時(shí)間窗口也將大大縮短，從而降低潛在的安全風(fēng)險(xiǎn)。在投票過程中，證書頒發(fā)機(jī)構(gòu)（CA）展現(xiàn)出了一邊倒的支持態(tài)度，25票贊成，無反對(duì)票，僅有5票棄權(quán)。同時(shí)，包括蘋果、谷歌、微軟、Mozilla等主要瀏覽器開發(fā)商在內(nèi)的證書消費(fèi)者也表達(dá)了支持，4票贊成，無反對(duì)與棄權(quán)票。

隨著提案的順利通過，接下來將進(jìn)入知識(shí)產(chǎn)權(quán)審查階段。為確保平穩(wěn)過渡，該措施的實(shí)施將分階段進(jìn)行，從2026年3月起逐步推進(jìn)，直至2029年3月全面完成。具體實(shí)施時(shí)間表如下：在2026年3月14日之前，證書有效期仍可維持最長398天；至2027年3月14日，最長有效期縮短至200天；再到2028年3月14日，進(jìn)一步縮短至100天；最終，從2028年3月15日起，證書有效期將固定為最長47天。

然而，這一變革并未獲得所有人的歡迎。在CA/B論壇上，不少系統(tǒng)管理員表達(dá)了他們的擔(dān)憂與不滿，認(rèn)為頻繁更新證書將給他們的日常工作帶來額外的負(fù)擔(dān)與挑戰(zhàn)。

盡管如此，從網(wǎng)絡(luò)安全的整體角度來看，縮短SSL/TLS證書的有效期無疑是一項(xiàng)旨在提升網(wǎng)絡(luò)環(huán)境安全性的積極舉措。隨著實(shí)施時(shí)間的臨近，各行業(yè)將需要積極適應(yīng)這一變化，以確保網(wǎng)絡(luò)服務(wù)的持續(xù)安全與穩(wěn)定。