Apple har meddelat att webbläsaren Safari inte längre kommer att få ett nytt SSL HTTPS-säkerhetscertifikat som löper ut mer än 13 månader från dagen för skapandet.
Från och med 1 september kommer alla nya webbplatscertifikat som är giltiga i mer än 398 dagar inte att lita på av Safari-webbläsaren och avvisas. Certifikat som utfärdas längre innan denna tidsfrist görs av Apple påverkas dock inte.
Detta kommer att skapa ytterligare press på webbplatsutvecklare eftersom de nu måste se till att deras webbsidor uppfyller de nya kraven i SSL-säkerhetscertifikatpolicyn, annars kraschar deras webbplats på alla safari-webbläsare på iOS- och macOS-enheter.
Syftet med denna policy är att se till att webbplatsen använder de senaste kryptografiska standarderna, vilket i sin tur ökar säkerheten på webbplatsen. Safaris policy som förkortar giltigheten för HTTPS-säkerhetscertifikatet har dock sin egen negativa sida eftersom det kommer att göra webbplatsägarens jobb lite svårt att hantera att få ett nytt certifikat då och då.
Till och med Firefox är i samma liga och tar bort den svaga HTTPS-standarden genom att blockera den på TLS 1.0, 1.1.
Det finns ingen officiell kommentar från AppleNama om denna nya policy men Digicerts Dead Coclin har utfärdat ett memo om denna nya policy som lyder, “Deras talesman sa att det var för att” skydda användare. ” Vi vet från tidigare CA / B-forumdiskussioner att en längre certifikatgiltighetsperiod visade sig vara utmanande när det gäller att byta certifikat, i händelse av en större säkerhetshändelse. Apple vill tydligt undvika ett ekosystem som inte snabbt kan svara på de viktigaste hoten med certifikat. “
Han tillade vidare, “Kortlivade certifikat ökar säkerheten eftersom de minskar exponeringsfönstret om TLS-certifikat äventyras. De hjälper också till att återställa normal operativ svårighet i organisationen genom att säkerställa årliga uppdateringar för identiteter som företagsnamn, adresser och aktiva domäner. Som med alla ökning måste förkortningen av livslängden balanseras med svårigheterna som certifikatanvändaren kräver för att genomföra denna förändring. “
