国产床戏无遮挡大尺度网站,一区二区三区乱码在线a,国产日韩欧美一区二区三区三州,亚洲一区二区在线观看.,日本网站在线免费一区

一覺醒來，網(wǎng)站站長的天可能都要塌了。就在4月12日，CA/B論壇 (負責管理SSL/TLS證書的行業(yè)組織) 的服務器證書工作組投票通過了SC-081v3提案，從2026年3月14日開始，SSL/TLS證書的有效期將會從目前的398天縮短至47天，SANs（域名/IP）驗證數(shù)據(jù)重復使用期限則會從398天縮短到10天。

據(jù)悉，《SC-081v3: 引入縮短有效期和數(shù)據(jù)重復使用期的時間表》是蘋果方面在去年秋季向CA/B論壇提交的投票表決草案，其一經(jīng)曝光就引發(fā)了網(wǎng)站站長的不滿，但掌握話語權的SSL/TLS行業(yè)組織和瀏覽器廠商都堅定站在了蘋果這邊。此次SC-081v3提案最終的投票結果，也是29票贊成、5票棄權、0票反對。

事實上，這已經(jīng)不是SSL/TLS證書的有效期第一次被縮短，它從最初的10年一步步縮減為8年、5年、2年、398天，再到即將落地的47天。那么為什么SSL/TLS證書的有效期會不斷變短？這其實是谷歌Chrome、蘋果Safari等瀏覽器巨頭在作祟。

相比SSL（安全套接層）和TLS（傳輸層安全）證書被用于確?；ヂ?lián)網(wǎng)通訊的隱私性和完整性，SSL/TLS證書主要是用于驗證網(wǎng)站的身份，從而確保瀏覽器訪問的web服務器是URL對應的，同時對網(wǎng)站和訪問者之間的數(shù)據(jù)傳輸加密，保護數(shù)據(jù)不被未經(jīng)授權的第三方竊取。

在通過瀏覽器訪問互聯(lián)網(wǎng)的過程中，用戶在瀏覽器中輸入網(wǎng)址之后，瀏覽器首先會檢閱目標網(wǎng)站的服務器里存儲的SSL/TLS證書、以“驗明正身”。比如一個網(wǎng)站獲得了SSL/TLS證書，那么其相應的URL中就會顯示HTTPS，以提示該網(wǎng)站是安全的。

一旦出現(xiàn)TLC/SSL證書無效，用戶就會看到一條警告，聲稱連接不是私有的，這也就意味著瀏覽器無法與網(wǎng)站建立安全的加密連接。由于此時瀏覽器會警告用戶訪問該網(wǎng)站存在風險，所以為了安全考量，絕大多數(shù)網(wǎng)民都會放棄繼續(xù)訪問。

對于網(wǎng)站的站長來說，如果沒有TLC/SSL證書或證書過期，也就意味著訪問量暴跌，而沒有訪客則代表網(wǎng)站掛載的廣告沒有點擊，會直接影響到收入。所以確保TLC/SSL證書的有效性，就關乎網(wǎng)站站長的收入。

顯而易見，網(wǎng)站站長自然是希望TLC/SSL證書的有效期越長越好，必經(jīng)頻繁申請和更換SSL證書會給運維帶來巨大的壓力，人為錯誤導致的配置風險也將加劇。其實不僅僅是網(wǎng)站站長不希望TLC/SSL證書的有效期縮短，負責簽發(fā)TLC/SSL證書有效期的數(shù)字證書認證中心（下文將簡稱為CA）同樣也不希望看到這一幕。

由于CA的商業(yè)模式是向網(wǎng)站售賣TLC/SSL證書，所以自然是希望可以一次性收取更多的費用。并且數(shù)字證書頒發(fā)本身的技術門檻也不高，甚至于可以自行簽發(fā)SSL證書，這也是為什么CA/B論壇上進行投票的CA組織會高達30家的原因。

激烈的市場競爭環(huán)境，就意味著任何一家CA都希望長期綁定用戶，畢竟TLC/SSL證書只有47天有效期，客戶到時候不一定會續(xù)費。然而遺憾的是，相比于瀏覽器，CA處于弱勢地位，瀏覽器的信任才是任何一家CA存續(xù)的基石。如果與瀏覽器鬧掰了，CA頒發(fā)的證書就與大家自行簽發(fā)的證書是一回事了。

那么為何瀏覽器巨頭都想要縮短TLC/SSL證書的有效期呢？答案是有效期越短，用戶通過瀏覽器訪問網(wǎng)絡的安全性就會越高，所以為了用戶體驗，瀏覽器廠商自然是動力十足。盡管TLC/SSL證書使用了RSA 2048等非對稱加密技術，但在實際應用中，RSA密鑰可能會因為某些原因部分泄露，而時間越長，被破解的風險自然也就越大。