信息來源:hackernews
Safari將在今年晚些時候不再接受新的長效HTTPS證書�����,也就是自其創(chuàng)建之日起過13個月有效期的新證書�。這意味著使用在截止時間點之后發(fā)出的長壽命SSL/TLS證書的網(wǎng)站將在蘋果系統(tǒng)的瀏覽器中引發(fā)隱私錯誤。
蘋果在證書頒發(fā)機構(gòu)瀏覽器論壇(CA / Browser)會議上宣布了該政策���。從2020年9月1日開始���,任何有效期超過398天的新網(wǎng)站證書都不會受到Safari瀏覽器的信任,而是會被拒絕�����。而在截止日期之前頒發(fā)的較舊證書不受此規(guī)則的影響���。
通過在Safari中實施該策略�,蘋果將會通過擴展在所有iOS和macOS設(shè)備上實施該策略����。這將對網(wǎng)站管理員和開發(fā)人員造成一定影響��,他們需要調(diào)整接下來的證書運營策略�,確保其證書滿足蘋果的要求,否則可能會影響超過10億臺設(shè)備和計算機上的頁面訪問�����。
PKI和SSL管理公司Sectigo的高級研究員蒂姆·卡蘭(Tim Callan)參加了本周在斯洛伐克舉行的會議,他證實了這一消息:“本周�,蘋果在第49屆CA/瀏覽器論壇宣布,他們的產(chǎn)品將否決在9月1日或之后發(fā)行的期限超過398天的證書的有效性�。9月1日之前頒發(fā)的證書將具有與今天的證書相同的可接受期限,即825天��,從而無需對這些證書采取任何措施���?��!?
蘋果,谷歌和CA/Browser的其他成員已經(jīng)考慮了縮短證書有效期的問題�,該政策有其優(yōu)點和缺點。
此舉的目的是通過確保開發(fā)人員使用具有最新加密標(biāo)準(zhǔn)的證書來提高網(wǎng)站的安全性�,并減少可能被盜用并重新用于網(wǎng)絡(luò)釣魚和惡意驅(qū)動程序攻擊的舊的、被忽略的證書的數(shù)量�����,短期證書將確保人們在大約一年內(nèi)遷移到更安全的證書��。
縮短證書的使用壽命確實存在一些缺點�����,通過增加證書替換的頻率,蘋果和其他公司也使得使用加密證書的網(wǎng)站所有者和企業(yè)的管理周期變得更加復(fù)雜�。不過,“公司可以依靠自動化來協(xié)助證書的部署��,更新和生命周期管理�,以減少人員開銷和隨著證書更換頻率的增加而出現(xiàn)錯誤的風(fēng)險?���!崩纾琇et’s Encrypt發(fā)行了免費的HTTPS證書��,這些證書通常會在90天后過期��,并提供了自動續(xù)訂的工具����,如今它們已在整個Web上使用。
