苹果一拍脑袋，全世界的站长都不会平静下来。

苹果作为世界顶尖的科技巨头之一，不仅在自己的土地上说得很好，而且在整个互联网行业也有很大的知名度，他们的一举一动也会改变一些从业者的生活。日本有消息称，苹果已经向国际电子认证机构提交了（CA）CA/B论坛提交与操作系统、浏览器制造商组成的投票提案，建议将SSL/TLS证书的有效期从398天缩短到45天。

消息一出，无数站长和社区管理员开始在网上吐槽苹果的这一决定，纷纷抱怨他们不应该提出这个建议。据悉，SSL/TLS证书是一种权威文件，也是在网络信息传递中确认身份的工具。TLC/SSL证书的主要功能是，当我们使用浏览器访问网站时，它将确保浏览器访问的web服务器是URL对应的，而不是钓鱼网站。

在访问互联网的过程中，用户在浏览器中输入网站后，浏览器会首先检查网站web服务器中存储的数字证书，以便识别服务器。简单来说，数字证书的意义就是在网上证明“我是我”。如果TLC/SSL证书无效，用户会看到一个警告，声称连接不是私人的，这意味着浏览器无法与网站建立安全的加密连接。

面对这种情况，浏览器现在会直接警告不要浏览相应的网站，所以对于网站的站长来说，如果没有TLC/SSL证书或者证书过期，就意味着浏览量可能会暴跌，而如果没有访客，就意味着网站上挂载的广告不会被打开，最终会影响他们的收入。所以对于站长来说，保证TLC/SSL证书的长期有效性是保证网站生存的重中之重。

这样，站长自然希望TLC/SSL证书的有效期越长越好。但遗憾的是，TLC/SSL证书数字证书认证中心负责签发（CA）与验证的浏览器制造商站在站长的对立面。起初，TLC/SSL证书的有效期最高为10年，到2011年为5年，后来在2015年为3年，2018年为2年。

到2020年，苹果独立宣布，自2020年9月1日起，任何有效期超过398天的新TLC/SSL证书将不会受到Safari浏览器的信任，随后Google和Mozilla也纷纷效仿。是的，现在网站的TLC/SSL证书每年都需要续签。那浏览器巨头为什么要缩短这个证书的有效期呢？

回答是苹果为了提高用户从浏览器访问网络的安全性，使用更低的成本。众所周知，TLC/SSL证书来自第三方数字证书认证中心。后者会使用非对称加密技术生成一对公钥和私钥，然后用自己的私钥签署自己的公钥。公钥加密算法的安全性是基于私钥的安全性，那么如果网站使用的数字证书私钥文件不小心泄露了呢？

TLC/SSL证书的私钥泄露将使加密数据传输通道不再具有“加密”功能。犯罪分子可以通过泄露的私钥窃取网站的数据和内容，从而获得用户的账户密码、交易密码等敏感信息。因此，通过缩短证书的有效期，证书发放机构可以交替使用密钥，从而保证证书本身的安全。

同时，由于TLC/SSL证书的每一次申请都需要“验证自己的身体”，证书的有效期也可以缩短，证书发放机构可以及时验证网站的最新信息，从而保证网站的真实身份和安全性。此外，一个合法的网站永远不会变成钓鱼网站，这样可以保证浏览器制造商做不到。

最重要的一点是，TLC/SSL证书的有效期越长，证书注销目录越长。（CRL）也会变得更长，CRL的作用是告诉浏览器哪些证书有效，哪些证书被吊销了。时间越长，浏览器的请求流量压力就会越大，导致浏览器崩溃。

TLC/SSL证书时效一旦缩短，证书颁发机构必须始终保持加密技术的稳定性和安全性。为了避免证书过期导致网站成为钓鱼攻击活动苗床，站长应始终关注证书的有效期。这样，缩短TLC/SSL证书的有效期就相当于一个肮脏的工作。如果证书颁发机构和网站站长来做，苹果只需要不劳而获。

从398天到45天，意味着站长应该每年更新一次TLC/SSL证书，每个半月更新一次。毫无疑问，这种时差可以说是天壤之别，难怪这些站长不愿意。

本文来自微信微信官方账号“三易生活”（ID：IT-作者：三易菌，36氪经授权发布，3eLife)。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com