主要观点：为增强互联网安全，[CA/Browser Forum (CA/B Forum)]批准将 SSL/TLS 证书的最大有效期从 398 天缩短至 2029 年 3 月 15 日的 47 天，此决定由苹果提出并得到谷歌、Mozilla 和 Sectigo 等主要行业参与者支持，旨在降低长期证书相关风险并鼓励证书管理自动化。
关键信息：

• 过渡分阶段进行，2026 年 3 月 15 日起有效期减至 200 天，2027 年 3 月 15 日减至 100 天，2029 年 3 月 15 日减至 47 天，同时域验证信息可重用期从 398 天减至 10 天。
• 改变的理由是限制被泄露证书的利用时间，减少对不可靠证书撤销机制的依赖。
  重要细节：
• 一些专业人士对该改变的实用性和必要性表示怀疑，如 Daniel V. Bailey 质疑缺乏支持此举的实证证据，Reddit 用户指出自动化成本及缺乏实际证据可能导致政府重新审视 CA/BF 的影响力。
• 支持缩短有效期的人认为其能增强安全，如 Sectigo 指出可降低私钥泄露等风险，AppViewX 称短有效期促使采用自动化管理以防止证书过期和中断，确保合规和数字信任。行业适应时组织需评估证书管理实践并实现自动化。