IT之家 4 月 14 日消息，SSL / TLS 證書是一種用於網站的安全協定，蘋果此前向 CA / B 論壇 (負責管理 SSL / TLS 證書的行業組織) 提議將所有證書有效期縮短至 45 天。

經過一系列討論，4 月 13 日，CA / B 論壇伺服器證書工作組投票通過 SC-081v3 提案，最終決定逐步縮短公開信任 TLS 證書有效期及數據重用週期。提案規定證書有效期從 398 天降至 47 天（比 45 天略有延長），SAN 數據重用週期縮短至 10 天。提案滿足 CA / B 論壇章程要求，進入知識產權審查階段。

IT之家附投票結果：

• 證書頒發機構（CA）：贊成票 25、反對票 0、棄權票 5

• CA 贊成票 25： Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA, SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa

• CA 棄權票 5：Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

• 證書消費者：贊成票 4（蘋果、谷歌、微軟、Mozilla）、反對票 0、棄權票 0

SSL / TLS 證書是一個數字物件，它允許系統驗證身份，然後使用安全套接字層 / 傳輸層安全性（SSL / TLS）協定建立到另一個系統的加密網路連接。證書在名為公有金鑰基礎設施（PKI）的加密系統中使用。通過 PKI，在雙方都信任同一個第三方（稱為證書頒發機構）的情況下，一方可以確認使用證書的另一方的身份。SSL / TLS 證書可用作數位身份證來保護網路通信的安全，確認網站在互聯網上的身份以及資源在私有網路上的身份。

SSL / TLS 證書在網站用戶之間建立信任。企業在 Web 伺服器上安裝 SSL / TLS 證書，以創建受 SSL / TLS 保護的網站。受 SSL / TLS 保護的網頁的特徵如下：

• Web 瀏覽器中的掛鎖圖示和綠色位址列

• 瀏覽器網站位址中的 https 前綴

• 有效的 SSL / TLS 證書。您可以通過按兩下並展開 URL 位址列中的掛鎖圖示來檢查 SSL / TLS 證書是否有效

• 建立加密連接后，只有用戶端和 Web 伺服器才能看到發送的數據

提案稱，證書是現實狀態在某一時刻的表示。也就是說，在證書簽發時，其中認證的所有數據都是正確的，並且該認證所遵循的過程在該時刻被準確記錄（存在一些例外）。從簽發那一刻起，經過的時間越長，證書中代表的數據與現實相偏離的可能性就越大。因此，縮短證書有效期限和數據重用期限可以提高證書的平均凈可靠性。

要求更頻繁地驗證用於頒發證書的資訊，並降低證書的最大有效期，可以減少不當驗證的風險、不當驗證持續的範圍以及誤發證書對生態系統及其依賴方的負面影響的機會。

這項有效期減少措施建議從 2026 年 3 月開始，到 2029 年 3 月結束：

• 2026 年 03 月 14 日前：證書有效期最長為 398 天

• 2027 年 03 月 14 日前：證書有效期最長縮短至 200 天

• 2028 年 03 月 14 日前：證書有效期最長縮短至 100 天

• 2028 年 03 月 15 日後：證書有效期最長縮短至 47 天