近日，蘋果公司在SSL/TLS證書有效期管理方面的提議取得了重要進(jìn)展。SSL/TLS證書，作為保障網(wǎng)站安全的關(guān)鍵協(xié)議，其有效期長(zhǎng)度一直是行業(yè)關(guān)注的焦點(diǎn)。

蘋果此前向CA/B論壇提出了縮短所有SSL/TLS證書有效期的建議，旨在增強(qiáng)網(wǎng)絡(luò)安全性。CA/B論壇是一個(gè)負(fù)責(zé)監(jiān)管SSL/TLS證書行業(yè)的權(quán)威組織。經(jīng)過(guò)多輪深入討論，4月13日，該論壇的服務(wù)器證書工作組正式投票通過(guò)了SC-081v3提案。

根據(jù)提案內(nèi)容，公開信任的TLS證書有效期將從當(dāng)前的398天逐步縮短至47天。同時(shí)，SAN（主題備用名稱）數(shù)據(jù)重用周期也被縮短至10天。這一決定不僅滿足了CA/B論壇章程的要求，還標(biāo)志著網(wǎng)絡(luò)安全標(biāo)準(zhǔn)將邁上新的臺(tái)階。

投票結(jié)果顯示，該提案獲得了證書頒發(fā)機(jī)構(gòu)（CA）的廣泛支持。在參與投票的CA中，有25家投出了贊成票，包括Amazon、DigiCert、GlobalSign、GoDaddy等知名機(jī)構(gòu)；而Entrust、IdenTrust等5家CA則選擇了棄權(quán)。在證書消費(fèi)者方面，蘋果、谷歌、微軟和Mozilla等四大巨頭均表示支持，無(wú)一反對(duì)或棄權(quán)。

SSL/TLS證書作為數(shù)字身份證，在保護(hù)網(wǎng)絡(luò)通信安全、確認(rèn)網(wǎng)站身份方面發(fā)揮著至關(guān)重要的作用。它通過(guò)公有密鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)，在雙方都信任同一個(gè)第三方（即CA）的情況下，實(shí)現(xiàn)身份確認(rèn)和加密通信。受SSL/TLS保護(hù)的網(wǎng)站通常會(huì)在瀏覽器地址欄中顯示掛鎖圖標(biāo)和https前綴，用戶可以通過(guò)點(diǎn)擊掛鎖圖標(biāo)來(lái)檢查證書的有效性。

縮短證書有效期和數(shù)據(jù)重用期限，旨在提高證書的平均凈可靠性。提案指出，證書是某一時(shí)刻現(xiàn)實(shí)狀態(tài)的表示，隨著時(shí)間推移，證書中代表的數(shù)據(jù)與現(xiàn)實(shí)相偏離的可能性增大。因此，更頻繁地驗(yàn)證用于頒發(fā)證書的信息，并降低證書的最大有效期，有助于減少不當(dāng)驗(yàn)證的風(fēng)險(xiǎn)及其對(duì)生態(tài)系統(tǒng)造成的負(fù)面影響。

為確保平穩(wěn)過(guò)渡，提案還提出了具體的實(shí)施時(shí)間表。從2026年3月開始至2029年3月結(jié)束，證書有效期將分階段縮短。具體而言，2026年3月14日前，證書有效期最長(zhǎng)仍為398天；至2027年3月14日前，縮短至200天；再到2028年3月14日前，縮短至100天；最終，從2028年3月15日起，證書有效期將不得超過(guò)47天。

這一變革無(wú)疑將對(duì)網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)生深遠(yuǎn)影響，推動(dòng)行業(yè)不斷提升安全標(biāo)準(zhǔn)和防護(hù)能力。