苹果Safari浏览器将全面屏蔽超过13个月的长期HTTPS证书。

据cnBeta.COM报道，苹果在CA/Browser会议上宣布，为了提高网络安全性，从2020年9月1日起，任何有效期超过398天的新网站证书都不会被Safari浏览器信任，而是会被拒绝。这意味着，使用截止日期后颁发的长寿命SSL/TLS证书的网站将导致苹果浏览器的隐私错误。

此外，在截止日期(2020年9月1日)之前颁发的旧证书不受此规则的影响。这一政策的发布意味着，在截止日期后使用使用两年SSL/TLS证书的网站，将导致苹果系统的浏览器出现隐私错误，所有证书需要每年更新，以保持Safari的信任。(注:2020年9月1日前颁发的所有SSL/TLS证书不受此政策影响)

苹果政策的目的是通过确保开发者使用最新加密标准的证书来提高网站的安全性，并减少被忽视的旧证书的数量，旧证书可能被窃取并用于网络钓鱼和驱动恶意软件攻击。如果研究人员或犯罪分子能够破解SSL/ TLS标准中的密码，短期证书将确保人们在大约一年内迁移到更安全的证书。

浏览器正在逐步缩短证书的有效期。

2019年8月，Google在CA/Browser论坛会议上提出了将HTTPS证书有效期从27个月缩短至13个月的提案。最终CA/浏览器论坛投票否决了这个提议，SSL证书的最大有效期仍然是2年。据悉，苹果、谷歌等CA/Browser成员一段时间以来一直在考虑缩短证书有效期。他们希望通过拒绝旧的安全证书，迫使网站管理员使用最新的加密技术更新他们的证书，而不是使用旧的和不太安全的证书。这也将有助于减少管理员不知道可能已经损坏的证书的影响。

W3Counter最新数据显示，截至2020年1月，Safari浏览器的市场份额为17.7%。仅次于谷歌Chrome(58.2%%)。

证书管理将面临巨大挑战。

缩短证书有效期，通过增加证书更换的频率，会使使用加密证书的网站所有者和企业的管理周期更加复杂。对于很多依赖数字证书保护系统的企业来说，会带来巨大的成本，大大增加企业运维管理者的负担。SSL/TLS证书过期造成的后果将不堪设想！

SSL/TLS证书过期的不利影响:

△损害企业网站SEO排名；

△网站处于高度安全威胁中:数据和敏感信息被中间人窃取、篡改和攻击；

△网站公信力和品牌形象有很大的负面影响；

△企业因证书到期导致业务意外中断，无法正常经营，并承担财务损失；

△证书/密钥管理不当导致的审计失败或违规；

如今，证书管理正成为企业的主要负担。企业越大，管理问题就越严重。

苹果、谷歌等CA/Browser成员都考虑过缩短证书有效期。这项政策有利有弊。

此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性，并减少旧的和被忽视的证书的数量，这些证书可能被盗用和重新用于网络钓鱼和恶意驱动程序攻击。短期证书将确保人们在大约一年内迁移到更安全的证书。

缩短证书的使用寿命确实有一些弊端。苹果等公司通过增加证书更换的频率，也使得使用加密证书的网站所有者和企业的管理周期更加复杂。然而，“公司可以依靠自动化来协助证书的部署、更新和生命周期管理，以便随着证书更换频率的增加，减少人员开支和错误风险。”例如，让我们加密发行的免费HTTPS证书，它通常在90天后到期，并提供自动更新的工具。现在它们已经在网络上被广泛使用。

Safari将在今年晚些时候不再接受新的长期HTTPS证书，即有效期为自创建之日起13个月的新证书。这意味着，使用截止日期后颁发的长寿命SSL/TLS证书的网站将导致苹果浏览器的隐私错误。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：苹果Safari浏览器将全面屏蔽超过13个月的长期HTTPS证书。 https://zhujicankao.com/84307.html