398缩至45天,苹果缩短网站安全证书有效期提案遭部分站长反对
398缩至45天,苹果缩短网站安全证书有效期提案遭部分站长反对
10月17日消息,科技媒体 The Register 于10月15日发布博文,苹果缩短网站安全证书有效期从 398 天到 45 天的提议,引起了部分站长 / 系统管理员的公开反对。安全套接字层 / 传输层安全(SSL / TLS)证书用于确保网站用户在 Safari 等浏览器中与网站的连接是安全的,作为网站的身份验证形式,它有助于保护用户在与网站通信时的数据的加密系统。
苹果在向证书授权浏览器论坛(CA / B)提交的草案中,提议逐步缩短证书有效期,IT之家简要介绍下苹果公司的提议如下:
2024 年 10 月前,证书的有效期约为 13 个月
2025 年 9 月后,最大有效期缩短至 200 天。
2026 年 9 月后,进一步缩短至 100 天。
2027 年 4 月,最终缩短至仅 45 天。
2025 年 9 月后,最大有效期缩短至 200 天。
2026 年 9 月后,进一步缩短至 100 天。
2027 年 4 月,最终缩短至仅 45 天。
苹果公司认为较短的有效期意味着在线犯罪分子将有更少的时间利用漏洞和过期证书,从而提升网络安全性。
但此举引发了一些站长的反对,许多站长在 Reddit 的 r / sysadmin 社区表达了对这一提案的担忧,认为更频繁的证书更新将增加额外的工作。
虽然有观点认为自动更新是解决方案,但许多管理员表示,他们的供应商并未提供自动化更新的功能,这可能导致网络设备的停机风险。站长希望施加压力,在草案投票中游说更多 CA / B 论坛成员反对该提案。
免责声明:
本站提供的一切内容信息、软件、教程、影音仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
