Apple đã thông báo rằng Safari sẽ sớm bắt đầu từ chối Giấy chứng nhận HTTPS cũ hơn 13 tháng. Safari là AppleTrình duyệt internet mặc định của máy tính dành cho macOS, iOS và iPadOS, và tỷ lệ phần trăm thị phần của nó được ước tính là giữa 3% và 18%, vì vậy thay đổi này sẽ ảnh hưởng đến nhiều người. Điều này có nghĩa là khi những người này cố gắng truy cập trang web đang sử dụng chứng chỉ HTTPS đã ký 398 ngày trước đó trở lên, họ sẽ nhận được cảnh báo về quyền riêng tư. Nếu người dùng chấp nhận rủi ro, họ sẽ có thể tiến hành trang web sau khi khai báo.
Chứng chỉ HTTPS / SSL có nghĩa là xác nhận rằng một trang web an toàn để truy cập. Chúng được cấp bởi một số cơ quan ký chứng chỉ tin cậy và chúng được các trình duyệt xem xét và chấp nhận khi người dùng đang cố gắng truy cập một trang web được chứng nhận. Về cơ bản, chúng là những đoạn mã nhỏ chứa khóa mật mã để liên lạc được mã hóa. Hơn nữa, họ liên kết với nhau danh tính của máy chủ lưu trữ trang web và máy tính người dùng (xác thực) và có một số sê-ri duy nhất để họ có thể giả mạo hoặc sử dụng ở nơi khác. Trước năm 2017, chứng chỉ đã tốt trong khoảng thời gian năm năm. Sau năm 2017, ngày hết hạn tối đa đã giảm xuống còn hai năm. Khi chứng chỉ hết hạn, người dùng không thể tin tưởng vào trang web nữa vì họ không có cách nào để xác định tính xác thực của nó.
Apple nghĩ rằng điều này là quá lâu đối với bảo mật, vì các tiêu chuẩn mật mã nhận được các cập nhật quan trọng hàng năm. Điều này có nghĩa là sử dụng bất cứ thứ gì đã được ký hơn một năm trước, có thể không an toàn tuyệt đối. Hơn nữa, các chứng chỉ cũ hơn thường bị bỏ qua và các tác nhân phần mềm độc hại nắm lấy cơ hội để đánh cắp và sử dụng chúng để chứng nhận các trang web lừa đảo và phần mềm độc hại. Mặc dù rút ngắn tuổi thọ của chúng có vẻ như là một biện pháp bảo mật chủ động tốt, nhưng nó đi kèm với một chi phí bổ sung cho chủ sở hữu trang web và công ty. Việc rút ngắn vòng đời của họ xuống còn khoảng một năm chỉ đơn giản là tạo thêm gánh nặng tài chính và quản lý, cũng như rủi ro sai sót khi thời gian gia hạn đến.
Một số thực thể đã sử dụng các chứng chỉ chỉ có hiệu lực trong một năm, trong khi các chứng chỉ HTTPS miễn phí có chữ ký của mật ong đã được ký tên bởi Let Let Enc Encrypt chỉ tồn tại trong 90 ngày. Tuy nhiên, các nền tảng lớn như GitHub.com và Microsoft.com đang sử dụng chứng chỉ hai năm, có nghĩa là chúng sẽ sớm bị Safari coi là không an toàn, gây nhầm lẫn cho khách truy cập và gây gián đoạn cho các trang web này. Safari có một cơ sở người dùng đủ lớn để mang lại những thay đổi lớn trong lĩnh vực này, nhưng sẽ rất thú vị để xem liệu Chrome và / hoặc Firefox có dự định nắm lấy phương pháp này hay không.
