Apple đã phát hành một chính sách mới, sẽ có hiệu lực vào cuối năm nay, điều này sẽ ngăn trình duyệt Safari của bạn nhận được chứng chỉ HTTPS mới hết hạn hơn 13 tháng sau ngày sản xuất.
Do chính sách mới, bất kỳ trang web nào sử dụng chứng chỉ SSL / TLS lâu dài được cấp sau thời hạn sẽ gây ra lỗi bảo mật được hiển thị trong trình duyệt iPhone.
Apple Một chính sách mới đã bắt đầu tại cuộc họp gần đây của Diễn đàn trình duyệt của Cơ quan chứng nhận (CA / Browser) tại Slovakia. Theo người tham dự cuộc họp, bắt đầu 1 Tháng 9, Safari sẽ không tin tưởng vào chứng chỉ trang web mới có giá trị trong hơn 398 ngày và sẽ bị từ chối. Tuy nhiên, các chứng chỉ cũ được cấp trước thời hạn này sẽ không bị ảnh hưởng bởi quy tắc mới này.
Từ Apple đã đưa ra quyết định thực hiện chính sách mới này trong Safari, công ty phải áp dụng nó một cách hiệu quả trên tất cả các thiết bị có iOS hoặc macOS. Điều này có nghĩa là các nhà phát triển và quản trị viên trang web sẽ có nghĩa vụ đảm bảo rằng chứng chỉ của họ đáp ứng các yêu cầu của Apple Hoặc họ sẽ có nguy cơ mất nhiều khách truy cập vào trang web của bạn.
Chứng chỉ TLS một năm
Apple, Google và các thành viên CA / Trình duyệt khác đã xem xét giảm thời gian hiệu lực của chứng chỉ theo tháng, nhưng chính sách này đi kèm với những lợi thế và bất lợi của nó.
Mục tiêu chính của chính sách này là giúp cải thiện bảo mật trang web bằng cách đảm bảo rằng các nhà phát triển sử dụng chứng chỉ với các tiêu chuẩn mật mã mới nhất và cũng để giảm số chứng chỉ cũ có thể bị đánh cắp và tái sử dụng bởi tội phạm mạng khởi chạy các chiến dịch hoặc tấn công lừa đảo phần mềm độc hại.
Bằng cách tăng tần suất thay thế chứng chỉ, Apple Nó sẽ làm cho cuộc sống khó khăn hơn đối với các chủ sở hữu trang web và doanh nghiệp phải quản lý các chứng chỉ và tuân thủ này.
Trong khi đó Apple Không đưa ra thông báo công khai về chính sách mới của mình, Dean Coclin của Digicert đã nói rõ về cách chính sách này sẽ ảnh hưởng đến người dùng chứng chỉ trong một bản ghi nhớ, nói:
"Điều này có ý nghĩa gì với người dùng chứng chỉ? Để Safari tin tưởng trang web của bạn, bạn sẽ không còn có thể cấp chứng chỉ TLS đáng tin cậy có hiệu lực công khai hơn 398 ngày sau ngày 30 tháng 8 năm 2020. Bất kỳ chứng chỉ nào được cấp trước đó 1 Tháng 9 năm 2020 sẽ vẫn có hiệu lực bất kể thời gian hiệu lực (tối đa 825 ngày). Giấy chứng nhận mà công chúng không tin tưởng vẫn có thể được công nhận, có giá trị tối đa là 825 ngày. "
Thông qua danh sách
