SSL/TLS 數位憑證是現代網路的安全基石，目前超過95% 的網站都已經採用HTTPS 加密連線以確保資料在伺服器與瀏覽器傳輸過程中不會被竊取。而數位憑證以前有效期最長可以達到8 年，但數位憑證也存在潛在的安全風險，那就是憑證對應的私鑰洩露，這仍然可以用來發起中間人劫持。

基於上述原因目前CA / 瀏覽器論壇(負責制定SSL/TLS 證書相關標準的行業組織) 已經將證書有效期從8 年縮短到目前最長的398 天，也就是每398 天網站或服務必須更新數位證書才能繼續使用。

然而蘋果和谷歌都希望繼續縮短數位憑證有效期以提高安全性，其中谷歌希望將數位憑證有效期縮短到90 天，而蘋果更激進，現在蘋果竟然想將數位憑證有效期縮短到45 天。

蘋果的這項提案為投票表決草案，很可能會在未來幾個月內交由CA / 瀏覽器論壇成員進行投票，如果獲得大多數成員贊成，則未來蘋果Safari 瀏覽器將僅支持有效期在45 天內的數位證書。

當然其他瀏覽器例如GoogleChrome 可能也會及時跟進，到時候SSL/TLS 憑證將逐漸向45 天過渡，這確實可以提高安全性但也會為複雜的企業系統帶來麻煩。

為什麼縮短到45 天可能會造成麻煩：

儘管SSL/TLS 憑證已經有許多便利的工具可以自動化續簽，但並非每個網站和企業都可以輕鬆部署自動化續約流程，尤其是有些複雜的系統切換數位憑證本身就是個麻煩的事情。

在Reddit 論壇上有數百名系統管理員抱怨蘋果的這項提議，因為縮短證書有效期後剩餘的工作都要係統管理員承擔，尤其是如果管理多個網站那麼工作量將會顯著提升(假如無法實現自動化續簽)。

目前還不清楚CA 即數位憑證授權單位的態度，蘋果作為瀏覽器開發商實際上強勢於CA 機構的，即使蘋果一意孤行那CA 機構也必須同意否則憑證將無法相容於Safari 瀏覽器。

蘋果提出的建議時間表如下：

2025 年9 月後：將所有新簽發的SSL/TLS 數位憑證有效期限縮短至200 天

2026 年9 月後：將所有新簽發的SSL/TLS 數位憑證有效期限縮短至100 天

2027 年4 月後：將所有新簽發的SSL/TLS 數位憑證有效期限縮短至45 天

到2027 年9 月後：將域控驗證技術(DCV) 的有效期限縮短至10 天