据《Computerworld》报道,“CA/浏览器论坛的成员投票决定将证书的有效期从当前的一年缩短至 47 天,这给必须确保证书更新的企业 IT 人员带来了额外的负担。”证书颁发机构浏览器论坛(CA/浏览器论坛)(由证书颁发者和使用证书的应用程序供应商组成的组织)[上周]投票决定大幅缩短用于验证网站所有权的证书的生命周期,此举可能会迫使 IT 更积极地使用 Web 证书自动化服务。批准的变更以压倒性多数通过,将在 2029 年 3 月之前逐步实施,届时证书的有效期仅为 47 天。这一有争议的变化已经被广泛争论了一年多。该组织的论点是,这将以各种方式改善网络安全,但有些人认为该组织的成员有很强的替代激励,因为他们将因这种加速而赚到更多的钱……尽管该组织以压倒性多数投票赞成这一变化,“反对”票为零,但并非每个成员都同意这一决定;五名成员弃权……根据通过的投票,大约一年后,即 2026 年 3 月 15 日,“TLS 证书的最长有效期缩短至 200 天。这适应了六个月的续订周期。DCV 重用期缩短至 200 天”。明年,即 2027 年 3 月 15 日,“TLS 证书的最长有效期缩短至 100 天。这适应了三个月的续订节奏。DCV 重用期缩短至 100 天。” 2029 年 3 月 15 日,“TLS 证书的最长有效期缩短至 47 天。这适应了一个月的续订周期。DCV 重用期缩短至 10 天。”文章称,这些变化“主要是由苹果推动的”,部分原因是为了对密码学可能发生的变化做出更有效的反应。苹果还写道,这一转变“减少了不当验证的风险、不当验证持续存在的范围,以及错误颁发的证书对生态系统及其依赖方产生负面影响的机会。”感谢 Slashdot 读者 itwbennett 分享这个消息。
在 Slashdot 上阅读这个故事的更多内容。