|
|
|
联系客服020-83701501

Safari浏览器将全面封杀超过13个月的长效HTTPS证书

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  当地时间为2月19号,在斯洛伐克举行的CA/浏览器论坛大会上,苹果公司宣布:为了提高网络安全性,从2020年9月1号起,任何有效期超过398天的新网站证书将不会被Safari浏览器信任,而是会被拒绝。这意味着使用在截止日期后颁发的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中出现隐私错误。

Safari浏览器将全面封杀超过13个月的长效HTTPS证书

  此外,在截止日期(2020年9月1号)之前颁发的旧证书不受此规则的影响。该政策的发布意味着在截止日期后使用两年期SSL/TLS证书的网站将在苹果系统的浏览器中出现隐私错误。所有证书都需要每年续签,以维持Safari的信任。(注意:2020年9月1日之前颁发的所有SSL/TLS证书不受此政策的影响)

  苹果发布这项政策是为了通过确保开发者使用最新加密标准的证书来提高网站的安全性,并减少被忽略的旧证书的数量。这些证书可能被盗,并被用于网络钓鱼和驱动程序恶意软件攻击。如果研究人员或罪犯能够破解SSL/TLS标准中的密码,短期证书将确保人们在大约一年内迁移到更安全的证书。

  各浏览器逐步缩短证书效期

  2019年8月,谷歌在CA/Browser Forum会议上提议将HTTPS证书的有效期从27个月缩短至13个月。最后,CA/Browser Forum通过投票否决了该提案,并且SSL证书的最久有效期仍为2年。据报道,苹果,谷歌和CA/Browser的其他成员已经考虑缩短证书有效期的问题有一段时间了。他们希望通过拒绝旧的安全证书来迫使网站管理员用最新的加密技术更新他们的证书,而不是使用旧的、不太安全的证书。这也将有助于减少管理员不知道可能已损坏的证书的影响。

  根据W3Counter的最新数据可以看出,截至2020年1月,Safari的市场份额为17.7%。仅次于谷歌浏览器(58.2%)。

  证书管理将面临巨大挑战

  缩短证书的有效期和增加证书更换的频率将造成使用加密证书的网站所有者和企业的管理周期更加复杂。对于许多依赖数字证书保护系统的公司来说,这将带来巨大的成本压力,并大大增加企业运维管理者的负担,SSL/TLS证书到期所造成的后果将是不可想象的。

  SSL/TLS证书过期影响

  影响企业网站的搜索引擎优化排名;

  网站面临高度安全威胁:数据和敏感信息被窃取、篡改和攻击;

  网站的信誉和品牌形象带来了很大的负面影响;

  因证书到期导致企业业务意外中断,企业无法正常经营,造成财务损失;

  因证书/密钥管理不当导致的审核失败或违规;

  如今,证书管理正成为企业的主要负担。企业规模越大,管理问题越严峻。

  苹果、谷歌和CA/Browser的其他成员已经考虑缩短证书的有效期。这项政策有它的优点和缺点。

  此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少旧的和被忽略的证书的数量,这些证书可能会被窃取并重新用于网络钓鱼和恶意驱动程序攻击。短期证书将确保人们在大约一年内迁移到更安全的证书。

  缩短证书的使用寿命有一些缺点。通过增加证书更换的频率,苹果和其他公司也让使用加密证书的网站所有者和企业管理周期变得更加复杂。但是“随着证书更换频率的增加,公司可以依靠自动化来协助证书的部署、更新和生命周期管理,以降低人员成本和错误风险。”例如,Let's Encrypt发行的免费HTTPS证书,通常在90天后到期,并提供了自动续订的工具,它们现在在整个网络上使用。

  今年晚些时候,Safari将不接受新的长效HTTPS证书,也就是说,新的证书从创建之日起13个月内有效。这意味着使用在截止日期后颁发的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中出现隐私错误。

数安新闻+更多

证书相关+更多