Apple đã thông báo rằng trình duyệt Safari của nó sẽ không còn chấp nhận chứng chỉ bảo mật SSL HTTPS mới hết hạn hơn 13 tháng kể từ ngày tạo.
Từ tháng chín 1, mọi chứng chỉ trang web mới có hiệu lực trong hơn 398 ngày sẽ không được trình duyệt Safari tin cậy và sẽ bị từ chối. Tuy nhiên, chứng chỉ cũ được cấp trước thời hạn này được thực hiện bởi Apple, sẽ không bị ảnh hưởng.
Điều này sẽ tạo thêm áp lực cho các nhà phát triển trang web vì giờ đây họ cần chắc chắn rằng các trang web của họ đáp ứng các yêu cầu mới của chính sách chứng chỉ bảo mật SSL, nếu không, trang web của họ sẽ bị sập trên tất cả các trình duyệt safari của thiết bị iOS và macOS.
Mục đích của chính sách này là đảm bảo rằng các trang web đang sử dụng các tiêu chuẩn mật mã mới nhất, từ đó sẽ cải thiện bảo mật trang web. Tuy nhiên, chính sách Safari này rút ngắn tuổi thọ của chứng chỉ bảo mật HTTPS có mặt tiêu cực riêng vì nó sẽ khiến công việc của chủ sở hữu trang web gặp chút khó khăn khi phải xử lý chứng chỉ mới mỗi lần.
Ngay cả Firefox cũng nằm trong cùng một nhóm xóa bỏ tiêu chuẩn HTTPS yếu bằng cách chặn nó trong TLS 1.0, 1.1.
Không có bình luận chính thức nào được đưa ra AppleThay mặt chính sách mới này, nhưng Dead Coclin của Digicert đã đưa ra một bản ghi nhớ về chính sách mới này, người phát ngôn của họ nói rằng đó là để "bảo vệ người dùng." Chúng tôi biết từ các cuộc thảo luận trước đây của CA / B thách thức trong việc thay thế chứng chỉ, trong trường hợp sự cố an ninh lớn. Apple rõ ràng muốn tránh một hệ sinh thái không thể nhanh chóng đối phó với các mối đe dọa lớn liên quan đến chứng chỉ.
Ông cũng cho biết thêm, các chứng chỉ có thời gian tồn tại ngắn cải thiện bảo mật vì chúng làm giảm cửa sổ tiếp xúc nếu chứng chỉ TLS bị xâm phạm. Họ cũng giúp khắc phục tình trạng hoạt động bình thường trong các tổ chức bằng cách đảm bảo cập nhật hàng năm cho danh tính như tên công ty, địa chỉ và tên miền hoạt động. Như với bất kỳ cải tiến nào, việc rút ngắn tuổi thọ nên được cân bằng với khó khăn cần thiết của người dùng chứng chỉ để thực hiện những thay đổi này.
