1.媒体来源:
iThome
2.记者署名:
文/林妍溱
3.完整新闻标题:
SSL/TLS凭证最长效期2029年将缩减成47天
4.完整新闻内文:
上周凭证产业论坛CA/Browser Forum（CA/B论坛）做出决议，所有SSL/TLS凭证最长效期
将由现行398天缩短9成，到2029年剩47天，且每月需更新一次。
CA/B论坛众家会员厂商于4月11日完成投票，通过苹果提案的Ballot SC-081v3。4家凭证
使用者端（浏览器业者）包括苹果、Google、Mozilla、微软皆赞成。29家凭证颁发（
Issuer）业者24票赞成、5票弃权，无人反对。
现行所有SSL/TLS凭证最长效期为398天，2020年苹果推动且获得Google及Mozilla支持，
由三大浏览器业者推动最长效期由825天减为现行时效，主因是长效期的凭证可能落入骇
客手中，助长恶意程式散布。
在最新决议下，CA/B论坛未来将分阶段缩短凭证效期。2026年3月15日起，SSL/TLS凭证最
长效期会缩短到200天，更新期将改为6个月更新一次。而网域控制验证（Domain
Control Validation，DCV）重复使用期限也减到200天。2027年3月15日起，凭证最长效
期会再短100天，3个月更新一次，DCV重复使用期限同步减为100天。4年后，即2029年3月
15日，最长SSL/TLS凭证效期就会减至47天，每个月更新一次，DCV重复使用期限将只剩10
天。
图片来源／Sectigo
同样投下赞成票的凭证管理方案业者Sectigo指出，缩减数位凭证将可提升线上安全、推
动凭证数位化管理，并且借由提升密码学灵活性，以因应量子运算挑战。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.ithome.com.tw/news/168409
6.备注:
每年换一次凭证改成每个月换一次
IT仔重要性提升的时刻了
有挂吗?