Safari nie uwierzy długowiecznym podpisom
Podczas odbywającego się w Bratysławie spotkania Certification Authority Browser Forum (CA/Browser) przedstawiciele firmy Apple zapowiedzieli, że przeglądarka Safari nie będzie akceptować certyfikatów HTTPS, których ważność wygasa po ponad 13 miesiącach od momentu wystawienia.
Oznacza to, że przeglądarka będzie ostrzegała użytkowników przed witrynami korzystającymi z certyfikatów SSL/TLS o długich okresach ważności (uznając je za niezaufane). Maksymalny czas ważności certyfikatu może wynosić 398 dni.
Nowe zasady mają obowiązywać od 1 września br. i dotyczyć certyfikatów wystawionych od 31 sierpnia br. Certyfikaty utworzone przed tą datą będą uznawane przez taki czas jak obecnie, czyli 825 dni.
Jak mówią przedstawiciele Apple'a, skrócenie czasu, w którym certyfikaty SSL/TLS będą traktowane jako ważne, ma przyczynić się do poprawy bezpieczeństwa internautów.
fot. Pixabay