398 → 45 天,苹果缩短网站安全证书有效期提案遭部分站长反对

2024-10-17 www.dnxtw.com

电脑系统网 10 月 17 日新闻,科技媒体 The Register 于 10 月 15 每天发布博客文章,苹果将缩短网站安全证书的有效期 398 天到 45 天的提议引起了一些站长的注意 / 公开反对系统管理员。

安全套接字层 / 传输层安全(SSL / TLS)证书用于确保网站用户 Safari 浏览器中与网站的连接是安全的。作为网站身份验证的一种形式,它有助于保护用户在与网站通信时的数据加密系统。

苹果在向证书授权浏览器论坛(CA / B)在提交的草案中,建议逐步缩短证书的有效期。苹果的建议如下:

2024 年 10 月前,证书的有效期约为 13 个月

2025 年 9 月后,最大有效期缩短至 200 天。

2026 年 9 月后,进一步缩短到 100 天。

2027 年 4 月,最后缩短到只 45 天。

苹果认为,短有效期意味着在线犯罪分子将有更少的时间利用漏洞和过期证书,从而提高网络安全性。

但这一举动引起了一些站长的反对,很多站长都在 Reddit 的 r / sysadmin 社区对这一提案表示担忧,认为更频繁的证书更新会增加额外的工作。

尽管有人认为自动更新是一种解决方案,但许多管理员表示,他们的供应商没有提供自动更新功能,这可能导致网络设备停机的风险。站长希望施加压力,在草案投票中游说更多 CA / B 论坛成员反对提案。

广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。

相关阅读