主要观点：CA/Browser Forum 投票修改 TLS 基线要求，设定缩短 TLS 证书有效期和证书中 CA 验证信息可复用性的时间表，2026 年 3 月开始产生首次用户影响。新提案目标证书有效期为 47 天，需自动化，此前 Apple 提议 47 天，Google 曾推 90 天最大有效期后支持 Apple 提议。时间表包括不同时间的证书最大有效期和域验证信息复用期变化，47 天是简单级联结果。Apple 认为缩短有效期是必要的，因证书信息随时间可信度降低，现有撤销系统不可靠，短有效期可减轻其影响，2023 年已批准 7 天短有效期证书。关于新规则有两点易致混淆，如规则更改的三年时间间隔等。作为证书权威机构，客户更换证书更频繁不会增加费用，因自动化可解决，DigiCert 提供多种自动化解决方案如 Trust Lifecycle Manager 和 CertCentral 等。
关键信息：CA/Browser Forum 投票修改要求、新的 TLS 证书有效期时间表、47 天的由来及原因、新规则易致混淆点、DigiCert 的自动化解决方案
重要细节：投票结束时间为 2025 年 4 月 11 日；不同时间点的证书最大有效期和域验证信息复用期具体数值；Apple 支持缩短有效期的论点；关于费用及自动化采用的说明；DigiCert 自动化解决方案的介绍及获取更多信息的方式