传统技术栈的衰落

2025 年，我们将看到传统技术堆栈的终结，这是由为后量子密码 (PQC)标准做准备的需求所驱动的。传统系统通常依赖于RSA 和 ECC 等加密算法，将难以集成新的 PQC 算法。这将导致过时或需要对现有技术进行重大改革。坚持使用过时基础设施的组织将被迫面对其系统的局限性。为了在量子时代保持安全和合规，组织必须立即采取行动，仔细规划和执行其过渡。虽然具有挑战性，但这种过渡对于面向未来的安全态势至关重要。

减少 TLS 证书的有效期限

2025 年， CA/浏览器论坛等监管和标准机构预计将制定最终计划，将 TLS 证书的最长有效期限缩短至 90 天以内。这可能包括类似苹果提案的提案，该提案旨在逐步减少公共 TLS 证书的最长期限，最终到2028 年达到 47 天。虽然缩短证书有效期限的实际实施要到 2026 年初，但基础工作将在 2025 年奠定。此举旨在通过确保更频繁的证书更新来增强安全性，从而降低受损证书长期使用的风险。

有关撤销公共证书的更严格规则

2025 年，我们将看到有关公共证书撤销的更严格规则，对不遵守规定的行为将受到更严厉的处罚。为了维护公钥基础设施 (PKI)的信任和完整性，证书颁发机构 (CA)及其订阅者将面临浏览器根存储程序更严格的要求，以确保及时撤销受损或错误颁发的证书。撤销受损证书的时间表从 24 到 120 小时不等，但 2024 年许多 CA 错过了这些期限，通常是故意的。到 2025 年，严格的规则将对错过这些期限的 CA 和订阅者施加严格的处罚，可能包括减少违规域名的最长证书期限。为了满足这些更严格的要求，自动化证书生命周期管理工具将变得至关重要，以减少人为错误并确保高效的撤销流程。