Safari вводит более строгие правила HTTPS

Apple выпустил новую политику, которая вступит в силу позднее в этом году, что позволит вашему браузеру Safari не получать новые сертификаты HTTPS, срок действия которых истекает более чем через 13 месяцев после даты изготовления.

В результате применения новой политики любой веб-сайт, который использует долгосрочный сертификат SSL / TLS, выданный после указанного срока, приведет к отображению ошибок конфиденциальности в браузере iPhone.

Apple Новая политика началась на недавнем заседании Форума браузеров Центра сертификации (CA / Browser) в Словакии. По словам человека, который присутствовал на собрании, начиная с 1 сентября, Safari не будет доверять новому сертификату веб-сайта, который действителен более 398 дней и будет отклонен. Однако старые сертификаты, выпущенные до этого срока, не будут затронуты этим новым правилом.

от Apple приняв решение о внедрении этой новой политики в Safari, компания должна эффективно применять ее на всех устройствах с iOS или macOS. Это означает, что разработчики и администраторы веб-сайтов будут обязаны обеспечивать соответствие своих сертификатов требованиям Apple Или они рискуют потерять много посетителей на ваш сайт.

Годовой сертификат TLS

AppleGoogle и другие участники CA / Browser рассмотрели возможность сокращения срока действия сертификата на месяцы, но политика сопровождается ее преимуществами и недостатками.

Основная цель этой политики состоит в том, чтобы помочь повысить безопасность веб-сайта, гарантируя, что разработчики используют сертификаты с самыми последними криптографическими стандартами, а также уменьшить количество старых сертификатов, которые могут быть украдены и повторно использованы киберпреступниками, которые запускают фишинговые кампании или атаки вредоносные программы.

Увеличивая частоту замен сертификатов, Apple Это усложнит жизнь владельцам сайтов и компаниям, которые должны управлять этими сертификатами и соответствием требованиям.

на некоторое время Apple Не делая публичного объявления о своей новой политике, Дин Коклин из Digicert подробно рассказал о том, как политика повлияет на пользователей сертификатов, в заметке:

«Что это значит для пользователей сертификатов? Чтобы Safari мог доверять вашему веб-сайту, вы больше не сможете выпускать доверенные сертификаты TLS, которые являются общедоступными более чем через 398 дней после 30 августа 2020 года. Любой сертификат, выпущенный до 1 сентября 2020 года будет продолжать действовать независимо от срока действия (до 825 дней). Сертификаты, которым общественность не доверяет, все еще могут быть признаны, вплоть до максимального срока действия 825 дней ».

Через список