Apple引入更严格HTTPS规则：网站证书有效期不得超过398天

Apple宣布了一项在今年稍晚时间生效的新政策。生效后，其Safari浏览器将不会接受任何有效期超过13个月或更长时间的新HTTPS证书。最直接的结果就是，任何使用长期SSL / TLS证书的网站都会在加载后在Safari浏览器中显示隐私错误讯息。

Apple最近在斯洛伐克举行的凭证机构与浏览器论坛 （CA / Browser）会议上首次提出这项政策。根据与会的人士的说法，从9月1日起，任何有效期超过398天的新证书将不会受Safari信任并且将被拒绝。不过，在此期限前颁发的旧证书将不会受此新规则的影响。

简单来说即是任何在2020年8月30日之后发出，並且有效期超过398天的证书将不会被Safafi信任。而任何在2020年9月1日前发出, 有效期不超过825日的证书将会仍然有效。

由于任何iOS或者macOS设备的Safari都将会实施这项新措施，因此开发者以及网站管理员都要被逼确保他们的证书符合Apple的要求，不然很大机会失去不少网站流量。

其实Apple、Google以及其他CA / Browser的成员在几个月以来都在考虑缩短证书的有效期，但是这样的措施其实是一把双刃剑。 措施的原意是通过确保开发者使用最新的加密标准以及降低旧有证书被盗用的风险来提高网站的安全性。而频繁地更新证书将会加重网站拥有人以及那些需要整合这些证书的企业的负担。