Apple lançou uma nova política, que entrará em vigor ainda este ano, impedindo que o navegador Safari receba novos certificados HTTPS que expiram mais de 13 meses após a data de fabricação.
Como resultado da nova política, qualquer site que use um certificado SSL / TLS de longa duração emitido após o prazo fará com que erros de privacidade sejam exibidos no navegador do iPhone.
Apple Uma nova política começou na recente reunião do Fórum de Navegadores da Autoridade de Certificação (CA / Browser) na Eslováquia. De acordo com a pessoa que participou da reunião, comece 1 Em setembro, o Safari não confiará no novo certificado do site, válido por mais de 398 dias e será rejeitado. No entanto, certificados antigos emitidos antes deste prazo não serão afetados por esta nova regra.
Certificado TLS de um ano
Apple, O Google e outros membros da CA / Browser consideraram reduzir o período de validade do certificado em meses, mas a política é acompanhada de suas vantagens e desvantagens.
O principal objetivo desta política é ajudar a melhorar a segurança do site, garantindo que os desenvolvedores usem certificados com os mais recentes padrões criptográficos e também reduzir o número de certificados antigos que podem ser roubados e reutilizados por cibercriminosos que iniciam campanhas ou ataques de phishing malware.
Ao aumentar a frequência de substituições de certificados, Apple Isso tornará a vida mais difícil para os proprietários de sites e empresas que precisam gerenciar esses certificados e conformidade.
Um momento Apple Não fazendo um anúncio público sobre sua nova política, Dean Coclin de Digicert elaborou como a política afetará os usuários de certificados em um memorando, dizendo:
"O que isso significa para usuários de certificado? Para o Safari confiar no seu site, você não poderá mais emitir certificados TLS confiáveis válidos para o público mais de 398 dias após 30 de agosto de 2020. Qualquer certificado emitido antes 1 Setembro de 2020 permanecerá válido, independentemente do período de validade (até 825 dias). Certificados nos quais o público não confia ainda podem ser reconhecidos, até uma validade máxima de 825 dias. "
Através da lista
Add comment