【ITBEAR】蘋(píng)果公司近期向證書(shū)授權(quán)瀏覽器論壇（CA/B）提交了一項(xiàng)草案，提議大幅縮短網(wǎng)站安全證書(shū)的有效期限，從目前的398天逐步減少至45天。這一變動(dòng)引發(fā)了部分站長(zhǎng)和系統(tǒng)管理員的不滿與反對(duì)。

SSL/TLS證書(shū)作為網(wǎng)站身份驗(yàn)證的一種形式，確保了用戶在瀏覽器中與網(wǎng)站連接的安全性，并保護(hù)用戶數(shù)據(jù)的加密系統(tǒng)。根據(jù)蘋(píng)果的提議，證書(shū)的有效期將分階段縮短：2024年10月前約為13個(gè)月，2025年9月后縮短至200天，2026年9月后進(jìn)一步減少至100天，最終在2027年4月縮短至45天。

蘋(píng)果認(rèn)為，較短的有效期將減少在線犯罪分子利用漏洞和過(guò)期證書(shū)的時(shí)間，從而提升網(wǎng)絡(luò)安全性。然而，這一提議在Reddit的r/sysadmin社區(qū)引發(fā)了不少站長(zhǎng)的擔(dān)憂。他們表示，更頻繁的證書(shū)更新將帶來(lái)額外的工作負(fù)擔(dān)，而且許多供應(yīng)商的自動(dòng)化更新功能并不完善，可能導(dǎo)致網(wǎng)絡(luò)設(shè)備面臨停機(jī)風(fēng)險(xiǎn)。

面對(duì)這一草案，部分站長(zhǎng)希望能在投票過(guò)程中游說(shuō)更多CA/B論壇成員反對(duì)該提案，以減輕他們因頻繁更新證書(shū)而帶來(lái)的運(yùn)營(yíng)壓力。