2月24日 消息:据外媒报道,今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。这意味着,在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。
该政策是苹果在证书颁发机构浏览器论坛(CA /Browser)会议上宣布的。具体来说,从 2020 年 9 月 1 日开始,任何有效期超过 398 天的新网站证书都不会被Safari浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。
通过在Safari中实施这一策略,苹果将进一步扩展到在所有iOS和macOS设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整证书运营策略以满足苹果的要求,否则可能会影响超 10 亿台设备和计算机上的页面访问。
几个月来,苹果,谷歌和其他CA/Browser成员一直在考虑缩短证书有效期的问题,该政策有其优点和缺点。
此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。
不过缩短证书的寿命确实有一些缺,比如通过增加证书更换的频率,苹果和其他公司也让网站所有者和企业的生管理得更加复杂,他们必须管理证书和合规性。(theregister)
