4 月 14 日消息，SSL / TLS 證書是一種用于網站的安全協議，蘋果此前向 CA / B 論壇 (負責管理 SSL / TLS 證書的行業組織) 提議將所有證書有效期縮短至 45 天。

經過一系列討論，4 月 13 日，CA / B論壇服務器證書工作組投票通過 SC-081v3 提案，最終決定逐步縮短公開信任 TLS 證書有效期及數據重用周期。提案規定證書有效期從 398 天降至 47 天（比 45 天略有延長），SAN 數據重用周期縮短至 10 天。提案滿足 CA / B 論壇章程要求，進入知識產權審查階段。

附投票結果：

證書頒發機構（CA）：贊成票 25、反對票 0、棄權票 5

CA 贊成票 25： Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA, SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa

CA 棄權票 5：Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA

證書消費者：贊成票 4（蘋果、谷歌、微軟、Mozilla）、反對票 0、棄權票 0

SSL / TLS 證書是一個數字對象，它允許系統驗證身份，然后使用安全套接字層 / 傳輸層安全性（SSL / TLS）協議建立到另一個系統的加密網絡連接。證書在名為公有密鑰基礎設施（PKI）的加密系統中使用。通過 PKI，在雙方都信任同一個第三方（稱為證書頒發機構）的情況下，一方可以確認使用證書的另一方的身份。SSL / TLS 證書可用作數字身份證來保護網絡通信的安全，確認網站在互聯網上的身份以及資源在私有網絡上的身份。

SSL / TLS 證書在網站用戶之間建立信任。企業在 Web 服務器上安裝 SSL / TLS 證書，以創建受 SSL / TLS 保護的網站。受 SSL / TLS 保護的網頁的特征如下：

Web 瀏覽器中的掛鎖圖標和綠色地址欄

瀏覽器網站地址中的 https 前綴

有效的 SSL / TLS 證書。您可以通過單擊并展開 URL 地址欄中的掛鎖圖標來檢查 SSL / TLS 證書是否有效

建立加密連接后，只有客戶端和 Web 服務器才能看到發送的數據

提案稱，證書是現實狀態在某一時刻的表示。也就是說，在證書簽發時，其中認證的所有數據都是正確的，并且該認證所遵循的過程在該時刻被準確記錄（存在一些例外）。從簽發那一刻起，經過的時間越長，證書中代表的數據與現實相偏離的可能性就越大。因此，縮短證書有效期限和數據重用期限可以提高證書的平均凈可靠性。

要求更頻繁地驗證用于頒發證書的信息，并降低證書的最大有效期，可以減少不當驗證的風險、不當驗證持續的范圍以及誤發證書對生態系統及其依賴方的負面影響的機會。

這項有效期減少措施建議從 2026 年 3 月開始，到 2029 年 3 月結束：

2026 年 03 月 14 日前：證書有效期最長為 398 天

2027 年 03 月 14 日前：證書有效期最長縮短至 200 天

2028 年 03 月 14 日前：證書有效期最長縮短至 100 天

2028 年 03 月 15 日后：證書有效期最長縮短至 47 天