蘋果已經公佈了一項新政策,將於今年晚些時候生效,該政策將阻止其 Safari 瀏覽器接受新的 HTTPS 證書,這些證書在其創建日期之後的 13 個月內過期。
新政策的結果是,任何使用在截止日期之後頒發的長期 SSL/TLS 證書的網站都將導致在 iPhone 製造商的瀏覽器中顯示隱私錯誤。
蘋果公司在最近在斯洛伐克舉行的認證機構瀏覽器論壇(CA/Browser)會議上首次提出了新政策。根據參加會議的人士的說法,從 9 月 1 日起,任何新的有效期超過 398 天的網站證書將不受 Safari 的信任,並將被拒絕。但是,在此期限之前頒發的較舊證書將不受此新規則的影響。
由於蘋果已決定在 Safari 中實施此新政策,因此該公司將必須在運行 iOS 或 macOS 的所有設備上有效實施該政策。這意味著開發人員和網站管理員將被迫確保其證書符合蘋果的要求,否則將有失去許多網站訪問者的風險。
一年期 TLS 證書
蘋果、谷歌和 CA/Browser 的其他成員已考慮將證書的有效期縮短數月,但該政策既有好處也有缺點。
該政策的主要目標是通過確保開發者使用最新加密標準的證書來幫助提高網站的安全性,同時減少舊證書的數量,這些舊證書可能被網絡罪犯竊取並重新使用,從而引發釣魚活動或惡意軟件攻擊。
通過增加證書替換的頻率,蘋果將使站點所有者以及必須管理這些證書和合規性的企業的生活更加困難。
儘管蘋果尚未對其新政策進行公開宣佈,但 Digicert 的 Dean Coclin 在備忘錄中提供了有關該政策將如何影響證書用戶的更多詳細信息,並表示:
這對證書用戶意味著什麼?為了使 Safari 能夠信任您的網站,您將無法再發布 2020 年 8 月 30 日之後有效期超過 398 天的公共信任 TLS 證書。在2020年9月1日之前頒發的任何證書仍然有效,無論有效期(最長825天)。不受公眾信任的證書仍然可以被識別,最長有效期為825天。
閱讀更多 IT玩家 的文章
