設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

398 → 45 天,蘋果縮短網(wǎng)站安全證書有效期提案遭部分站長(zhǎng)反對(duì)

2024/10/17 7:24:12 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 10 月 17 日消息,科技媒體 The Register 于 10 月 15 日發(fā)布博文,蘋果縮短網(wǎng)站安全證書有效期從 398 天到 45 天的提議,引起了部分站長(zhǎng) / 系統(tǒng)管理員的公開反對(duì)。

安全套接字層 / 傳輸層安全(SSL / TLS)證書用于確保網(wǎng)站用戶在 Safari 等瀏覽器中與網(wǎng)站的連接是安全的,作為網(wǎng)站的身份驗(yàn)證形式,它有助于保護(hù)用戶在與網(wǎng)站通信時(shí)的數(shù)據(jù)的加密系統(tǒng)。

蘋果在向證書授權(quán)瀏覽器論壇(CA / B)提交的草案中,提議逐步縮短證書有效期,IT之家簡(jiǎn)要介紹下蘋果公司的提議如下:

  • 2024 年 10 月前,證書的有效期約為 13 個(gè)月

  • 2025 年 9 月后,最大有效期縮短至 200 天。

  • 2026 年 9 月后,進(jìn)一步縮短至 100 天。

  • 2027 年 4 月,最終縮短至僅 45 天。

蘋果公司認(rèn)為較短的有效期意味著在線犯罪分子將有更少的時(shí)間利用漏洞和過期證書,從而提升網(wǎng)絡(luò)安全性。

但此舉引發(fā)了一些站長(zhǎng)的反對(duì),許多站長(zhǎng)在 Reddit 的 r / sysadmin 社區(qū)表達(dá)了對(duì)這一提案的擔(dān)憂,認(rèn)為更頻繁的證書更新將增加額外的工作。

雖然有觀點(diǎn)認(rèn)為自動(dòng)更新是解決方案,但許多管理員表示,他們的供應(yīng)商并未提供自動(dòng)化更新的功能,這可能導(dǎo)致網(wǎng)絡(luò)設(shè)備的停機(jī)風(fēng)險(xiǎn)。站長(zhǎng)希望施加壓力,在草案投票中游說更多 CA / B 論壇成員反對(duì)該提案。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:蘋果,網(wǎng)站

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知