苹果Safari浏览器将全面封杀超过13个月的长效HTTPS证书
Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过13个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。
苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。从2020年9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。
通过在Safari中实施该策略,苹果将会通过扩展在所有iOS和macOS设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整接下来的证书运营策略,确保其证书满足苹果的要求,否则可能会影响超过10亿台设备和计算机上的页面访问。
PKI和SSL管理公司Sectigo的高级研究员蒂姆·卡兰(Tim Callan)参加了本周在斯洛伐克举行的会议,他证实了这一消息:“本周,苹果在第49届CA/浏览器论坛宣布,他们的产品将否决在9月1日或之后发行的期限超过398天的证书的有效性。9月1日之前颁发的证书将具有与今天的证书相同的可接受期限,即825天,从而无需对这些证书采取任何措施。”
苹果,谷歌和CA/Browser的其他成员已经考虑了缩短证书有效期的问题,该政策有其优点和缺点。
此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。
缩短证书的使用寿命确实存在一些缺点,通过增加证书替换的频率,苹果和其他公司也使得使用加密证书的网站所有者和企业的管理周期变得更加复杂。不过,“公司可以依靠自动化来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。”例如,Let's Encrypt发行了免费的HTTPS证书,这些证书通常会在90天后过期,并提供了自动续订的工具,如今它们已在整个Web上使用。
稿源:cnBeta
相关文章:
- 这家公司靠着一手专利,连苹果和微软都栽在了它手上
- Google Chrome浏览器很快就会让用户本地保存不想同步的密码
- 巴菲特:投资苹果可能是我所知道的世界上最好的生意
- 苹果Safari浏览器将全面封杀超过13个月的长效HTTPS证书
- 研究发现 Brave 浏览器收集的数据最少
- 本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS网站将被新浏览器禁止访问
- 傲游6浏览器完成开发:Chromiun开源内核 支持区块链
- 赶快删除 微软部分Edge浏览器插件疑是李鬼 大神分析称其有恶意代码
- 苹果中国官网2020款翻新13寸MacBook Pro:最高便宜近3500元
- 苹果iPad Air 4(2020),适用于其他所有人的iPad Pro
- 苹果将暂时关闭加州所有门店:购物旺季出现疫情恶化
- 专利显示苹果开发新技术 以安全地允许多个用户共享一台iOS设备
- 微软浏览器2021年迎重大版本:Edge 88新功能抢先看
- 苹果今年将根据环境价值观调整高管现金奖励
- 苹果再次禁用了在M1 Mac上侧载iOS应用的功能
- Chrome浏览器将在几周内带回对RSS订阅服务的支持
- 如何清除浏览器的Cookie?
- 微软Edge有望超越Safari成为第二大桌面浏览器
- 微软Edge浏览器标签页进入Windows 11 Snap Assist 浏览内容展示更直观
- Edge终于突破11%市场点有率 坐稳第二大浏览器位置