资讯
10月17日消息,苹果提出将网站安全证书的有效期从398天大幅缩短至45天的计划,这一举措遭到了一些站长和系统管理员的公开反对。
他们认为,这样的变化会增加维护工作的复杂性和成本,尤其是对于那些资源有限的小型企业而言。尽管苹果此举旨在提高安全性并加快新技术的采用速度,但显然在实施前还需要更多地考虑到实际操作中的挑战与影响。
安全套接字层 / 传输层安全(SSL / TLS)证书用于确保网站用户在 Safari 等浏览器中与网站的连接是安全的,作为网站的身份验证形式,它有助于保护用户在与网站通信时的数据的加密系统。
苹果在向证书授权浏览器论坛(CA / B)提交的草案中,提议逐步缩短证书有效期,简要介绍下苹果公司的提议如下:
2024 年 10 月前,证书的有效期约为 13 个月
2025 年 9 月后,最大有效期缩短至 200 天。
2026 年 9 月后,进一步缩短至 100 天。
2027 年 4 月,最终缩短至仅 45 天。
苹果公司认为较短的有效期意味着在线犯罪分子将有更少的时间利用漏洞和过期证书,从而提升网络安全性。
但此举引发了一些站长的反对,许多站长在 Reddit 的 r / sysadmin 社区表达了对这一提案的担忧,认为更频繁的证书更新将增加额外的工作。
虽然有观点认为自动更新是解决方案,但许多管理员表示,他们的供应商并未提供自动化更新的功能,这可能导致网络设备的停机风险。站长希望施加压力,在草案投票中游说更多 CA / B 论坛成员反对该提案。
文明上网,理性发言,共同做网络文明传播者