邮件屋-邮箱论坛-大中华区电子邮箱交流社区

标题: SSL / TLS 证书最长有效期将缩短至 47 天，苹果、谷歌、微软、Mozilla 全票赞成 [打印本页]

作者: xylon 时间: 2025-4-14 16:39
标题: SSL / TLS 证书最长有效期将缩短至 47 天，苹果、谷歌、微软、Mozilla 全票赞成
4 月 14 日消息，SSL / TLS 证书是一种用于网站的安全协议，苹果此前向 CA / B 论坛（负责管理 SSL / TLS 证书的行业组织）提议将所有证书有效期缩短至 45 天。
经过一系列讨论，4 月 13 日，CA / B 论坛服务器证书工作组投票通过 SC-081v3 提案，最终决定逐步缩短公开信任 TLS 证书有效期及数据重用周期。提案规定证书有效期从 398 天降至 47 天（比 45 天略有延长），SAN 数据重用周期缩短至 10 天。提案满足 CA / B 论坛章程要求，进入知识产权审查阶段。
投票结果：
• 证书颁发机构（CA）：赞成票 25、反对票 0、弃权票 5
原贴：https://linux.do/t/topic/558333

作者: xylon 时间: 2025-5-13 11:39
SSL 证书再有几年 47 天了，大家有什么自动化方案嘛 https://www.v2ex.com/t/1130748#reply86
看到宝塔面板发的视频感觉有点不好玩啊 https://www.bilibili.com/video/BV1Ru5uzMEi9/

之前用免费一年证书，现在买野鸡一年证书，就是不想折腾，以后真到 47 天想不折腾也不行了似乎
看了几个自动化工具，看起来挺好，但是真的懒得动，那么多服务器能动就懒得折腾

宝塔视频推的这个 https://allinssl.com ，好像功能有点少
还有之前的 certd ，certimate ，还有传统的 acme.sh （可惜部署云服务有点难），外加 cerbot ，caddy 那一堆，好像几家大厂也有在插手

好想摆烂，CA/B 这么玩干脆请求一次就签一张证书算了

欢迎光临邮件屋-邮箱论坛-大中华区电子邮箱交流社区 (https://old.emailhouse.cn/)