苹果公司近期提出了一项关于缩短网站安全证书有效期的提议,引发了站长和系统管理员的广泛讨论。根据该提议,SSL/TLS证书的有效期将从目前的398天逐步缩减至最终的45天。这一变化旨在提高网络安全性,减少在线犯罪分子利用漏洞和过期证书的机会。
苹果公司在向证书授权浏览器论坛提交的草案中详细说明了这一逐步缩减的计划,计划在未来几年内分阶段实施。
然而,这一提议并未得到所有站长的支持。在Reddit社区的r / sysadmin讨论区,许多站长表达了对频繁更新证书可能带来的额外工作负担的担忧。他们指出,一些供应商并未提供自动化更新的功能,这可能导致网络设备停机的风险。
网络安全性和方便性之间的平衡问题成为了讨论的焦点。苹果公司强调,更短的有效期将有助于提高网络安全性。而反对者则担心,频繁更新证书可能会给他们带来不必要的工作负担,并呼吁更多CA/B论坛成员在草案投票中反对该提案。
目前,这项提议是否会被采纳尚不确定。对于那些依赖SSL/TLS证书确保网络安全的人们来说,这是一个需要仔细考虑并做出决策的重要问题。