近日，蘋果公司在SSL/TLS證書有效期管理方面的提議取得了重要進展。SSL/TLS證書，作為保障網(wǎng)站安全的關鍵協(xié)議，其有效期長度一直是行業(yè)關注的焦點。

蘋果此前向CA/B論壇提出了縮短所有SSL/TLS證書有效期的建議，旨在增強網(wǎng)絡安全性。CA/B論壇是一個負責監(jiān)管SSL/TLS證書行業(yè)的權威組織。經(jīng)過多輪深入討論，4月13日，該論壇的服務器證書工作組正式投票通過了SC-081v3提案。

根據(jù)提案內(nèi)容，公開信任的TLS證書有效期將從當前的398天逐步縮短至47天。同時，SAN（主題備用名稱）數(shù)據(jù)重用周期也被縮短至10天。這一決定不僅滿足了CA/B論壇章程的要求，還標志著網(wǎng)絡安全標準將邁上新的臺階。

投票結(jié)果顯示，該提案獲得了證書頒發(fā)機構（CA）的廣泛支持。在參與投票的CA中，有25家投出了贊成票，包括Amazon、DigiCert、GlobalSign、GoDaddy等知名機構；而Entrust、IdenTrust等5家CA則選擇了棄權。在證書消費者方面，蘋果、谷歌、微軟和Mozilla等四大巨頭均表示支持，無一反對或棄權。

SSL/TLS證書作為數(shù)字身份證，在保護網(wǎng)絡通信安全、確認網(wǎng)站身份方面發(fā)揮著至關重要的作用。它通過公有密鑰基礎設施（PKI）系統(tǒng)，在雙方都信任同一個第三方（即CA）的情況下，實現(xiàn)身份確認和加密通信。受SSL/TLS保護的網(wǎng)站通常會在瀏覽器地址欄中顯示掛鎖圖標和https前綴，用戶可以通過點擊掛鎖圖標來檢查證書的有效性。

縮短證書有效期和數(shù)據(jù)重用期限，旨在提高證書的平均凈可靠性。提案指出，證書是某一時刻現(xiàn)實狀態(tài)的表示，隨著時間推移，證書中代表的數(shù)據(jù)與現(xiàn)實相偏離的可能性增大。因此，更頻繁地驗證用于頒發(fā)證書的信息，并降低證書的最大有效期，有助于減少不當驗證的風險及其對生態(tài)系統(tǒng)造成的負面影響。

為確保平穩(wěn)過渡，提案還提出了具體的實施時間表。從2026年3月開始至2029年3月結(jié)束，證書有效期將分階段縮短。具體而言，2026年3月14日前，證書有效期最長仍為398天；至2027年3月14日前，縮短至200天；再到2028年3月14日前，縮短至100天；最終，從2028年3月15日起，證書有效期將不得超過47天。

這一變革無疑將對網(wǎng)絡安全領域產(chǎn)生深遠影響，推動行業(yè)不斷提升安全標準和防護能力。