47天手动更新一次证书，一年需完成8次相关工作，对于拥有成百上千甚至上万台服务器的企业而言， 人工操作已完全不现实，管理难度大幅提升。 他认为，缩短证书有效期只是应对量子计算威胁的权宜之计。其核心逻辑是减少密钥暴露在网络中的时 间，降低被破译的风险。但从根本上解决问题，仍需依靠科技进步。未来的终极解决方案，是建立一套 自动化的证书管理子系统，该系统能够精准掌握证书的安装位置、有效期、适配的操作系统及服务器类 型等信息，在证书到期前自动申请新证书并完成推送覆盖，实现证书管理的智能化与自动化，替代传统 的人工Excel记录管理模式。 在谈到量子计算对SSL证书的冲击，李延昭表示，最初行业普遍认为只有量子计算机成熟并商业化后， 才会对现有网络安全体系产生实质影响。但是，随着量子计算产业化的可能性越来越高，这让行业不得 不重新审视现状。 "预存攻击"的出现改变了这一认知，这种攻击方式无需当下解密，而是将各类敏感数据存储起来，等待 5年、10年量子计算机技术成熟后，再对过往收集的大量数据进行解密。对于政府、金融机构等需要长 期存储和传输敏感数据的主体而言，这一威胁尤为严峻。企业通过政务系统远程报送的社保缴纳人数等 数据 ...