压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，蘋果公司宣布了一項計劃，擬將SSL/TLS安全證書的有效期逐步從當前的398天大幅縮短至2027年的45天。這一提議在網絡管理員和IT從業者中引發了強烈反響，不少人將其形容為“噩夢般的計劃”。

在Reddit上，成百上千的系統管理員對這一提議表達了不滿。一位用戶寫道：“這簡直太糟糕了。我們有個供應商管理著大約10個網站，每次我們都要手動提供證書?，F在不僅要管理正式站點，還有測試站點，這簡直太麻煩了?！?/p>

蘋果的這項提議將在即將召開的CA/B論壇上進行投票。該提議要求HTTPS網站的證書更頻繁地更換，以確保瀏覽器的授信。此前，谷歌也提出過類似的建議，希望將TLS服務器證書的最大有效期縮短至90天。

過去，SSL證書的有效期曾長達八年，但近年來為了提升互聯網安全性，證書的有效期逐步縮短。2020年，證書的最大有效期已被縮短至13個月。蘋果的新提議將進一步縮短證書的有效期，計劃在2025年縮短至200天，2026年縮短至100天，最終在2027年降至45天。

盡管縮短證書有效期有助于提高互聯網安全性（較長的有效期意味著網絡犯罪分子有更多時間利用被攻破的網站證書）但管理這些即將過期的證書的重任，最終將落在網站和系統管理員的肩上。許多管理員已經在Reddit上表達了他們的擔憂和沮喪。正如一位管理員所言：“即便該提議未能通過CA/B論壇的投票，谷歌或蘋果可能還是會將其作為政策實施?！?/p>

證書供應商Sectigo在支持蘋果提議的同時，也承認這種改變將給繁忙的IT安全團隊帶來巨大困擾，因為他們將面臨不同證書在不同時間過期的挑戰。Sectigo的首席合規官Tim Callan表示，自動化證書管理將成為未來企業的常態。

然而，并不是所有系統都可以通過自動化解決證書管理問題。一些系統管理員指出，他們的網絡設備不支持自動化，有些設備還依賴于只能使用公共證書頒發機構的系統。一位管理員寫道：“這個計劃對我來說簡直是個噩夢。我有大約20個不支持自動化的設備服務。雖然我的環境幾乎都實現了自動化，但SSL證書續期仍然是個大難題?！?/p>

參考鏈接：

https://www.theregister.com/2024/10/15/apples_security_cert_lifespan/

聲明：本文來自GoUpSec，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。