苹果提案将SSL证书有效期缩短至45天
2024-10-10
这一提案是苹果在认证机构浏览器论坛(CA/B Forum)秋季会议上首次提出的草案投票措施,预计将在接下来的几个月内提交给论坛成员进行投票表决。
基本上,如果该提案获得浏览器制造商和证书发行者的批准,那么新的TLS证书(即HTTPS连接等网站所需的证书)将要求网站所有者更频繁地进行更换,以确保浏览器能够继续信任它们。
这一举措与谷歌的类似推动不谋而合,谷歌也希望能够将TLS服务器身份验证订阅证书的有效期缩短至90天。
多年来,证书的最大有效期一直在逐渐减少,这是为了进一步提升互联网的安全性。在2011年之前,证书的有效期可长达约八年;而截至2020年,这一有效期已经缩短至约13个月。
如果苹果的提案被接受,那么从2025年9月开始,最大证书有效期将缩短至200天,随后在一年后进一步降至100天,并在2027年4月之后降至45天。此外,该投票措施还计划逐步减少域名控制验证(DCV)的时间,最终在2027年9月后缩减至10天。
虽然普遍认为较短的有效期能够提高整体互联网的安全性(因为较长的证书有效期意味着犯罪分子有更多时间利用被攻陷的网站证书进行恶意活动),但管理这些频繁过期的证书的负担将完全落在网站和系统管理员的肩上。