教育新闻网Safari将在今年晚些时候不再接受新的HTTPS证书,这些证书自其创建之日起已过期超过13个月。
这意味着使用在截止点之后发出的长寿命SSL / TLS证书的网站将在Apple浏览器中引发隐私错误。
iGiant在星期三的证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。具体来说,根据参加大会的人士的说法,从9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。在截止日期之前颁发的较旧证书不受此规则的影响。
通过在Safari中实施该策略,Apple将会通过扩展在所有iOS和macOS设备上实施该策略。这将给网站管理员和开发人员带来压力,以确保他们的证书满足Apple的要求-否则可能会破坏超过10亿台设备和计算机上的页面。
在该日期或之后发出的有效期超过398天的证书将在Apple产品中不被信任
PKI和SSL管理公司Sectigo的高级研究员Tim Callan参加了本周在斯洛伐克举行的会议,他对The Register表示:“本周Apple在第49届CA / Browser论坛面对面宣布,它将限制使用期限。到2020年9月1日为止,已接受的TLS证书的有效期为398天。在该日期或之后发行的有效期超过398天的证书将在Apple产品中不被信任。
“ 9月1日之前颁发的证书将具有与今天的证书相同的可接受期限,即825天。无需对这些证书采取任何措施。”
苹果,谷歌和CA / Browser的其他成员已经考虑了缩短证书有效期的问题。该政策有其优点和缺点。
此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的,被忽略的证书的数量。如果棺材或不正当行为能够破坏SSL / TLS标准中的密码,则短期证书将确保人们在大约一年内迁移到更安全的证书。
缩短证书的使用寿命确实存在一些缺点。已经注意到,通过增加证书替换的频率,Apple和其他公司也使必须管理证书和合规性的网站所有者和企业的生活变得更加复杂。
