蘋果近期在CA/B論壇提出了一項重大提議，旨在進一步加強網絡安全。該提議建議將SSL/TLS證書的有效期限從當前的較長周期大幅縮減。

經過激烈的討論與投票，CA/B論壇的服務器證書工作組最終通過了SC-081v3提案。根據這一決定，SSL/TLS證書的有效期將從原先的398天大幅降至47天，同時，SAN（主題備用名稱）數據重用周期也被縮短至10天。

SSL/TLS證書作為保障網站安全的關鍵機制，通過加密用戶與服務器之間的數據傳輸，確保信息的保密性和完整性。在此之前，這類證書的最長有效期曾達到8年，但經過多次政策調整，有效期已縮短至398天。企業和開發者需在此期限內更新他們的數字證書，以維持網站的安全性。

蘋果提出縮短證書有效期的理由十分明確：較短的周期意味著即使證書不慎泄露，其被惡意利用的時間窗口也將大幅縮短，從而降低了安全風險。

在投票過程中，證書頒發機構（CA）表現出廣泛的支持，以25票贊成、0票反對、5票棄權的結果通過了該提案。同時，證書消費者群體，包括蘋果、谷歌、微軟和Mozilla等主要瀏覽器開發商，也一致表達了支持，投票結果為4票贊成、0票反對、0票棄權。

隨著提案的正式通過，接下來將進入知識產權審查階段。為確保平穩過渡，該措施的實施將分階段進行，具體安排如下：

在2026年3月14日之前，證書的有效期仍可延長至398天；至2027年3月14日，最長有效期將縮短至200天；再到2028年3月14日，將進一步縮短至100天；最終，從2028年3月15日起，所有SSL/TLS證書的最長有效期將不得超過47天。

然而，這一變化在CA/B論壇上引發了一些系統管理員的不滿。他們擔憂，頻繁更新證書將給日常工作帶來額外的負擔和復雜性。

盡管如此，這一改革措施被視為加強網絡安全、減少潛在安全威脅的重要一步。隨著實施日期的臨近，各行業將需要調整其證書管理流程，以適應這一新的規定。