近日,苹果向国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛提交了一项提案,建议将SSL/TLS证书的有效期从398天缩短至45天。这一消息直接引来了一众站长们的骂声,接下来就让我们聊聊这其中的事。
所谓SSL/TLS证书,是网络信息传播中证明身份的重要工具。当用户在浏览器中输入网址时,浏览器会首先检查网站的web服务器中存储的数字证书,以验证服务器的身份。如果证书无效,用户就会收到警告。简单来说,它就像是网站的“身份证”,需要通过定期更新来明确使用人的合法性。
对于网站站长来说,SSL/TLS证书的有效性直接关系到网站的访问量和收入。如果证书过期,网站的访问量可能会暴跌,广告收入也会受到影响。最开始的SSL/TLS证书有效期最高是有10年的,但由于网络安全风险的提升,其时限也在2018年缩短到了2年。
你以为这就是极限了吗?苹果这次之所以被痛斥,就是因为其在2020年时,曾绕开行业论文及机构,单方面要求网站每398天更新一次SSL/TLS证书。这一举动,也引得了像谷歌这样同为互联网大厂的入局。而这次苹果又申请缩短到45天,无疑是有些“狮子大开口了”。
苹果之流会这么做的原因也很简单,大厂们想通过缩短SSL/TLS证书的验证时间,来将维护访问网络安全的成本分摊到站长与证书颁发机构。虽然苹果的这一提议,从当今愈发混乱的网络环境来看,确实也有一定道理。不过从现实角度来说,这对于多数网站运营者而言都是一个相当沉重的负担。
不论该提案是否通过,网络安全确实是当下亟待解决的一大问题。尤其在AI等技术愈发成熟的当下,松弛的监管只会导致更多恶性事件的发生。
发表评论 取消回复