## Cyber.mil 网站的 TLS 证书已过期 一个 Hacker News 的讨论指出，美国国防部 Cyber Exchange 网站 (cyber.mil) 正在使用一个三天前过期的 TLS 证书。虽然过期的证书本身并不一定会造成安全漏洞（除了浏览器警告），但评论员指出，这表明维护不善，如果用户忽略警告，可能会为潜在的中间人 (MitM) 攻击敞开大门。 核心争论围绕证书到期目的。一些人认为缩短有效期是一种安全改进，可以减少密钥泄露的窗口期。另一些人则认为这是一种规避证书撤销列表不可靠性的方法，并会增加不必要的管理开销，尤其是在自动续订脚本成为新的攻击面时。 几位用户注意到证书续订频率的增加以及管理它们所面临的挑战，尤其是在像国防部这样的大型组织中。最终，过期的证书被视为一种“异味”——表明有人没有关注基本的安全卫生。