Safari memperkenalkan aturan HTTPS yang lebih ketat

0 1 minute read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Safari memperkenalkan aturan HTTPS yang lebih ketat

Apple merilis kebijakan baru, yang akan berlaku akhir tahun ini, yang akan mencegah browser Safari Anda mendapatkan sertifikat HTTPS baru yang kedaluwarsa lebih dari 13 bulan setelah tanggal produksi.

Karena kebijakan baru, setiap situs web yang menggunakan sertifikat SSL/TLS permanen yang dikeluarkan setelah batas waktu akan menyebabkan kesalahan keamanan ditampilkan di browser iPhone.

Apple Kebijakan baru dimulai pada pertemuan Forum Otoritas Sertifikasi Browser (CA/Browser) baru-baru ini di Slovakia. Menurut peserta rapat, mulai 1 September, Safari tidak akan mempercayai sertifikat situs baru yang berlaku lebih dari 398 hari dan akan ditolak. Namun, sertifikat lama yang diterbitkan sebelum tenggat waktu ini tidak akan terpengaruh oleh peraturan baru ini.

Darimana Apple membuat keputusan untuk menerapkan kebijakan baru ini di Safari, perusahaan harus menerapkannya secara efektif di semua perangkat dengan iOS atau macOS. Ini berarti pengembang dan administrator situs wajib memastikan bahwa sertifikat mereka memenuhi persyaratan Apple Atau mereka akan berisiko kehilangan banyak pengunjung ke website Anda.

Sertifikat TLS satu tahun

AppleGoogle dan anggota CA/Browser lainnya telah mempertimbangkan untuk mengurangi masa berlaku sertifikat menjadi beberapa bulan, tetapi kebijakan ini memiliki kelebihan dan kekurangannya.


Safari memperkenalkan aturan HTTPS yang lebih ketat 2

Tujuan utama dari kebijakan ini adalah untuk membantu meningkatkan keamanan situs dengan memastikan bahwa pengembang menggunakan sertifikat dengan standar kriptografi terbaru, dan juga untuk mengurangi jumlah sertifikat lama yang dapat dicuri dan digunakan kembali oleh penjahat dunia maya yang meluncurkan kampanye phishing atau serangan malware.

Dengan meningkatkan frekuensi penggantian sertifikat, Apple Ini akan membuat hidup lebih sulit bagi pemilik situs web dan bisnis yang harus mengelola sertifikasi dan kepatuhan ini.

Sementara itu Apple Tanpa membuat pengumuman publik tentang kebijakan barunya, Dean Coclin dari Digicert memperjelas bagaimana kebijakan tersebut akan memengaruhi pengguna sertifikat dalam sebuah memo, dengan mengatakan:

“Apa artinya ini bagi pengguna sertifikat? Agar Safari dapat memercayai situs Anda, Anda tidak dapat lagi menerbitkan sertifikat TLS tepercaya dengan validitas publik lebih dari 398 hari setelah 30 Agustus 2020 . Sertifikat apa pun yang diterbitkan sebelum 1 September 2020 akan tetap berlaku terlepas dari masa berlakunya (hingga 825 hari).Sertifikat yang tidak dipercaya oleh publik masih dapat diakui, tergantung ketersediaan. Nilai maksimum adalah 825 hari.”

Melalui daftar

Tags
0 1 minute read

Pos terkait

Trik ini membuatnya lebih mudah untuk menemukan tweet yang dikutip Twitter

Termostat pintar terbaik untuk mengotomatisasi atau mengontrol suhu di rumah Anda 4

Termostat pintar terbaik untuk mengotomatisasi atau mengontrol suhu di rumah Anda

Tuduhan cepat Facebook menekan 'influencer' dari Instagram dengan menghapus verifikasi jika mereka menyebutkan Snapchat

Tuduhan cepat Facebook menekan 'influencer' dari Instagram dengan menghapus verifikasi jika mereka menyebutkan Snapchat

Xolo akan meluncurkan Omega pada 5 Desember

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button