近日，蘋果公司宣布了一項計劃，擬將SSL/TLS安全證書的有效期逐步從當前的398天大幅縮短至2027年的45天。這一提議在網(wǎng)絡(luò)管理員和IT從業(yè)者中引發(fā)了強烈反響，不少人將其形容為“噩夢般的計劃”。

在Reddit上，成百上千的系統(tǒng)管理員對這一提議表達了不滿。一位用戶寫道：“這簡直太糟糕了。我們有個供應(yīng)商管理著大約10個網(wǎng)站，每次我們都要手動提供證書。現(xiàn)在不僅要管理正式站點，還有測試站點，這簡直太麻煩了。”

蘋果的這項提議將在即將召開的CA/B論壇上進行投票。該提議要求HTTPS網(wǎng)站的證書更頻繁地更換，以確保瀏覽器的授信。此前，谷歌也提出過類似的建議，希望將TLS服務(wù)器證書的最大有效期縮短至90天。

過去，SSL證書的有效期曾長達八年，但近年來為了提升互聯(lián)網(wǎng)安全性，證書的有效期逐步縮短。2020年，證書的最大有效期已被縮短至13個月。蘋果的新提議將進一步縮短證書的有效期，計劃在2025年縮短至200天，2026年縮短至100天，最終在2027年降至45天。

盡管縮短證書有效期有助于提高互聯(lián)網(wǎng)安全性（較長的有效期意味著網(wǎng)絡(luò)犯罪分子有更多時間利用被攻破的網(wǎng)站證書）但管理這些即將過期的證書的重任，最終將落在網(wǎng)站和系統(tǒng)管理員的肩上。許多管理員已經(jīng)在Reddit上表達了他們的擔憂和沮喪。正如一位管理員所言：“即便該提議未能通過CA/B論壇的投票，谷歌或蘋果可能還是會將其作為政策實施?！?/p>

證書供應(yīng)商Sectigo在支持蘋果提議的同時，也承認這種改變將給繁忙的IT安全團隊帶來巨大困擾，因為他們將面臨不同證書在不同時間過期的挑戰(zhàn)。Sectigo的首席合規(guī)官Tim Callan表示，自動化證書管理將成為未來企業(yè)的常態(tài)。

然而，并不是所有系統(tǒng)都可以通過自動化解決證書管理問題。一些系統(tǒng)管理員指出，他們的網(wǎng)絡(luò)設(shè)備不支持自動化，有些設(shè)備還依賴于只能使用公共證書頒發(fā)機構(gòu)的系統(tǒng)。一位管理員寫道：“這個計劃對我來說簡直是個噩夢。我有大約20個不支持自動化的設(shè)備服務(wù)。雖然我的環(huán)境幾乎都實現(xiàn)了自動化，但SSL證書續(xù)期仍然是個大難題。”