|
0 月 17 日消息���,科技媒體 The Register 于 10 月 15 日發(fā)布博文����,蘋果縮短網(wǎng)站安全證書有效期從 398 天到 45 天的提議���,引起了部分站長 / 系統(tǒng)管理員的公開反對。
安全套接字層 / 傳輸層安全(SSL / TLS)證書用于確保網(wǎng)站用戶在 Safari 等瀏覽器中與網(wǎng)站的連接是安全的�,作為網(wǎng)站的身份驗證形式���,它有助于保護用戶在與網(wǎng)站通信時的數(shù)據(jù)的加密系統(tǒng)���。
蘋果在向證書授權瀏覽器論壇(CA / B)提交的草案中��,提議逐步縮短證書有效期����,IT之家簡要介紹下蘋果公司的提議如下:
-
2024 年 10 月前��,證書的有效期約為 13 個月
-
2025 年 9 月后�,最大有效期縮短至 200 天。
-
2026 年 9 月后�����,進一步縮短至 100 天���。
-
2027 年 4 月��,最終縮短至僅 45 天�����。
蘋果公司認為較短的有效期意味著在線犯罪分子將有更少的時間利用漏洞和過期證書�,從而提升網(wǎng)絡安全性��。
但此舉引發(fā)了一些站長的反對�,許多站長在 Reddit 的 r / sysadmin 社區(qū)表達了對這一提案的擔憂���,認為更頻繁的證書更新將增加額外的工作。
雖然有觀點認為自動更新是解決方案�,但許多管理員表示,他們的供應商并未提供自動化更新的功能�,這可能導致網(wǎng)絡設備的停機風險。站長希望施加壓力�,在草案投票中游說更多 CA / B 論壇成員反對該提案。
| 
