苹果公司在CA/B论坛上提议并获得通过，将SSL/TLS证书的有效期从398天缩短至47天，SAN数据重用周期缩短至10天。SSL/TLS证书用于加密网络连接，保障数据传输安全。苹果认为，缩短有效期能有效降低证书泄露带来的风险。该提案获得了证书颁发机构和主要浏览器开发商的支持，但部分系统管理员对此表示担忧，认为这会增加工作负担。该措施将从2026年3月开始逐步实施，到2029年3月完成。

🛡️SSL/TLS证书是保障网站安全的重要工具，通过加密网络连接来确保数据传输的安全性，此前最长有效期可达398天。

🍎苹果公司提议缩短SSL/TLS证书有效期，认为即使证书泄露，也能在短时间内失效，降低安全风险。

✅该提案获得CA/B论坛通过，证书颁发机构和主要浏览器开发商均支持，但部分系统管理员认为会增加工作量。

📅该措施将分阶段实施，从2026年3月开始，逐步将证书有效期缩短，到2029年3月最终缩短至47天。

快科技4月14日消息，苹果此前向CA/B论坛（负责管理SSL/TLS证书的行业组织）提议，将所有证书有效期缩短至45天。

日前CA/B论坛服务器证书工作组投票通过SC-081v3提案，最终决定将SSL/TLS证书有效期从398天降至47天，SAN数据重用周期缩短至10天。

SSL/TLS证书是一种用于网站的安全协议，通过加密网络连接确保数据传输的安全性。

此前，SSL/TLS证书最长有效期可达8年，经过多次调整，目前最长为398天，开发者和企业必须在这个时间内更新一次数字证书。

苹果给出的理由也非常简单，有效期缩短后，即便证书泄露也很快就会过期而不会被长时间利用。

此次投票中，证书颁发机构（CA）25票赞成、0票反对、5票弃权；证书消费者（包括苹果、谷歌、微软、Mozilla主要浏览器开发商）4票赞成、0票反对、0票弃权。

提案通过后，将进入知识产权审查阶段。

该措施将从2026年3月开始逐步实施，到2029年3月结束，具体时间表如下：

2026年3月14日前：证书有效期最长为398天

2027年3月14日前：证书有效期最长缩短至200天

2028年3月14日前：证书有效期最长缩短至100天

2028年3月15日后：证书有效期最长缩短至47天

在论坛上，许多系统管理员对此表示不满，认为这将给他们的工作带来额外负担。