苹果已经公布了一项新政策，将于今年晚些时候生效，该政策将阻止其 Safari 浏览器接受新的 HTTPS 证书，这些证书在其创建日期之后的 13 个月内过期。

新政策的结果是，任何使用在截止日期之后颁发的长期 SSL/TLS 证书的网站都将导致在 iPhone 制造商的浏览器中显示隐私错误。

苹果公司在最近在斯洛伐克举行的认证机构浏览器论坛（CA/Browser）会议上首次提出了新政策。根据参加会议的人士的说法，从 9 月 1 日起，任何新的有效期超过 398 天的网站证书将不受 Safari 的信任，并将被拒绝。但是，在此期限之前颁发的较旧证书将不受此新规则的影响。

由于苹果已决定在 Safari 中实施此新政策，因此该公司将必须在运行 iOS 或 macOS 的所有设备上有效实施该政策。这意味着开发人员和网站管理员将被迫确保其证书符合苹果的要求，否则将有失去许多网站访问者的风险。

一年期 TLS 证书

苹果、谷歌和 CA/Browser 的其他成员已考虑将证书的有效期缩短数月，但该政策既有好处也有缺点。

该政策的主要目标是通过确保开发者使用最新加密标准的证书来帮助提高网站的安全性，同时减少旧证书的数量，这些旧证书可能被网络罪犯窃取并重新使用，从而引发钓鱼活动或恶意软件攻击。

通过增加证书替换的频率，苹果将使站点所有者以及必须管理这些证书和合规性的企业的生活更加困难。

尽管苹果尚未对其新政策进行公开宣布，但 Digicert 的 Dean Coclin 在备忘录中提供了有关该政策将如何影响证书用户的更多详细信息，并表示：

这对证书用户意味着什么？为了使 Safari 能够信任您的网站，您将无法再发布 2020 年 8 月 30 日之后有效期超过 398 天的公共信任 TLS 证书。在2020年9月1日之前颁发的任何证书仍然有效，无论有效期(最长825天)。不受公众信任的证书仍然可以被识别，最长有效期为825天。

閱讀更多 IT玩家 的文章

關鍵字: 软件 iPhone 政策