# Apple 提议缩短 SSL/TLS 证书有效期至 45 天
近日,在秋季 CA/B 论坛面对面会议上,Apple 透露,它已向 GitHub 发布了一份征求意见的投票表决草案。该草案提议从现在到 2027 年逐步将公共 SSL/TLS 证书的最大期限缩短至 45 天,并逐步缩短 DCV (域控制验证)的重用期限,直到 2027 年达到 10 天。
本质上,这意味着网站所有者需要更频繁地更换用于 HTTPS 连接等所需的新证书,以便浏览器继续信任它们。Apple 的这项提案很可能在未来几个月内交由 CA/B 论坛成员进行投票。
## 提案通过后的影响
目前,公共 SSL/TLS 证书的最长有效期为 398 天。一旦该提案通过,将无疑大大增加证书管理的工作量。对于规模较大的企业而言,如何有效应对频繁的证书更新将成为新的挑战。
### 短效 SSL 证书的现状
目前,免费的短效 SSL 证书仍然是许多中小企业以及个人开发者的首选。然而,短效 SSL 证书虽然免费,但由于其时效较短,需要及时维护。若未及时更新,可能会因为证书过期而造成业务损失。
## SSL 证书的自动化管理工具
有没有工具能够以自动化的方式来申请、续期和撤销 SSL 证书,减少人工维护?答案是有的,ACME ( Automatic Certificate Management Environment )协议提供了一种自动化的解决方案。ACME 协议可以显著简化证书管理流程,网站管理员可以:
- 自动申请新的 SSL 证书
- 在证书即将过期时自动续期
- 轻松管理多个域名的证书
- 减少人为错误,提高安全性
目前,ACME 协议已经非常成熟,支持的客户端也非常多,比如 certbot 、acme.sh 、lego 等。使用这些 ACME 客户端能够轻松实现证书的自动化管理。
## FreeSSL 的自动化管理服务
[freessl.cn]( https://freessl.cn) 最近也上线了证书自动化管理服务。通过 ACME 客户端,使用 freessl 的证书自动化管理服务,你可以轻松进行免费证书申请、续期和部署,整个过程完全免费。欢迎大家体验,点击进入 [FreeSSL ACME 引导]( https://blog.freessl.cn/how-to-use-freessl-acme-to-automatically-apply-for-certificates/)。 |
|
