根据4月14日的Kuai技术,Apple早些时候建议CA/B论坛(负责管理SSL/TLS证书的行业组织)将所有证书的有效期缩短长达45天。最近,CA/B论坛服务器证书工作组投票通过SC-081V3提案,最终决定将SSL/TLS证书期限从398天减少到47天,并在10天内缩短SAN数据重复使用周期。 SSL/TLS证书是用于网站的安全协议,可确保通过网络连接的连接的数据传输安全性。以前,SSL/TLS证书的最大有效期可能长达8年。多次调整后,当前最大为398天。开发人员和业务应在此期间更新其数字证书。苹果提供的原因也很简单。缩短有效期后,即使证书分散,它也会尽快到期很长一段时间不会使用。在此投票中,证书局(CA)投票给25票,0票反对和5票;证书消费者(包括Apple,Google,Microsoft和Major Mozilla浏览器开发人员)投票给4票,0票,而0票则弃权。提案通过后,它将进入智力考试阶段。该提案将在2026年3月至2029年3月之前实施。具体时间表如下:2026年3月14日之前:证书期限的最大有效性缩短为47天。在论坛中,许多系统管理员都表示不愉快,认为这将带来进一步的工作。 [本文的结尾]如果您需要重新打印,请确保指示来源:Kuai技术编辑:黑色和白色