苹果此前向 CA/B 论坛(负责管理 SSL/TLS 证书的行业组织)提议,将所有证书有效期缩短至 45 天。此前,SSL/TLS 证书最长有效期可达 8 年,经过多次调整,目前最长为 398 天,开发者和企业必须在这个时间内更新一次数字证书。该措施将从 2026 年 3 月开始逐步实施,到 2029 年 3 月,全部都是45天有效期了。作为更换ssl证书的我来说,这个政策太讨厌了。不是所有服务都可以自动续签。这样会增加不少工作量,尤其是多个站点的情况下。