你不要过来啊！苹果建议将SSL/TLS有效期从398天缩短到45天

文章预览

#安全资讯 你！不！要！过！来！啊！苹果将提交表决草案建议将 SSL/TLS 数字证书有效期从目前的最长 398 天缩短到 45 天。缩短证书有效期确实可以提高安全性，即有些情况下私钥不慎泄露且管理员并不知情，这样证书过期后黑客也无法继续利用，但这也会给系统管理员带来负担，毕竟不是所有的系统都能实现自动化续签证书。查看全文：https://ourl.co/106141 SSL/TLS 数字证书是现代互联网的安全基石，目前超过 95% 的网站都已经采用 HTTPS 加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。 而数字证书以前有效期最长可以达到 8 年，但数字证书也存在潜在的安全风险，那就是证书对应的私钥泄露，这仍然可以用来发起中间人劫持。 基于以上原因目前 CA / 浏览器论坛 (负责制定 SSL/TLS 证书相关标准的行业组织)  已经将证书有效期从 8 年缩短到 ………………………………