Safari memperkenalkan aturan HTTPS yang lebih ketat

Apple telah meluncurkan kebijakan baru, yang akan mulai berlaku akhir tahun ini, yang akan mencegah browser Safari-nya dari menerima sertifikat HTTPS baru yang berakhir lebih dari 13 bulan setelah tanggal pembuatannya.

Sebagai hasil dari kebijakan baru, situs web apa pun yang menggunakan sertifikat SSL / TLS yang berumur panjang yang dikeluarkan setelah batas waktu akan menyebabkan kesalahan privasi yang ditampilkan di browser pembuat iPhone.

Apple memulai kebijakan baru pada pertemuan Forum Browser Otoritas Sertifikasi (CA / Browser) baru-baru ini di Slovakia. Menurut orang yang menghadiri pertemuan, mulai 1 September, sertifikat situs web baru yang berlaku selama lebih dari 398 hari tidak akan dipercaya oleh Safari dan akan ditolak. Namun, sertifikat lama yang dikeluarkan sebelum batas waktu ini, tidak akan terpengaruh oleh aturan baru ini.

Sejak Apple telah membuat keputusan untuk menerapkan kebijakan baru ini di Safari, perusahaan secara efektif harus memberlakukannya di semua perangkat yang menjalankan iOS atau macOS. Ini berarti bahwa pengembang dan administrator situs web akan dipaksa untuk memastikan bahwa sertifikat mereka memenuhi ApplePersyaratan atau mereka akan berisiko kehilangan banyak pengunjung ke situs mereka.

Sertifikat TLS satu tahun

Apple, Google dan anggota CA / Browser lainnya telah mempertimbangkan untuk memotong masa berlaku sertifikat selama berbulan-bulan tetapi kebijakan tersebut disertai dengan manfaat serta kelemahannya.

Tujuan utama dari kebijakan ini adalah untuk membantu meningkatkan keamanan situs web dengan memastikan bahwa pengembang menggunakan sertifikat dengan standar kriptografi terbaru dan juga mengurangi jumlah sertifikat lama yang berpotensi dicuri dan digunakan kembali oleh penjahat cyber yang meluncurkan kampanye phishing atau serangan malware.

Dengan meningkatkan frekuensi penggantian sertifikat, Apple akan membuat hidup lebih sulit bagi pemilik situs serta bisnis yang harus mengelola sertifikat dan kepatuhan ini.

Sementara Apple belum membuat pengumuman publik mengenai kebijakan barunya, Dean Coclin dari Digicert memberikan perincian lebih lanjut tentang bagaimana kebijakan itu akan memengaruhi pengguna sertifikat dalam sebuah memo, dengan mengatakan:

“Apa artinya ini bagi pengguna sertifikat? Agar situs web Anda dipercaya oleh Safari, Anda tidak akan lagi dapat menerbitkan sertifikat TLS yang dipercayai publik dengan validitas lebih dari 398 hari setelah 30 Agustus 2020. Setiap sertifikat yang diterbitkan sebelum 1 September, 2020 akan tetap valid, terlepas dari masa berlaku (hingga 825 hari). Sertifikat yang tidak dipercaya publik masih dapat diakui, hingga validitas maksimum 825 hari. "

Melalui Daftar