2月24日 消息:據(jù)外媒報道，今年晚些時候，蘋果Safari瀏覽器將不再接受新的長效HTTPS證書，也就是指自創(chuàng)建之日起過 13 個月有效期的新證書。這意味著，在截止時間點之后發(fā)出的長壽命SSL/TLS證書的網(wǎng)站將在蘋果系統(tǒng)的瀏覽器中引發(fā)隱私錯誤。

該政策是蘋果在證書頒發(fā)機構(gòu)瀏覽器論壇(CA /Browser)會議上宣布的。具體來說，從 2020 年 9 月 1 日開始，任何有效期超過 398 天的新網(wǎng)站證書都不會被Safari瀏覽器的信任，而是會被拒絕。而在截止日期之前頒發(fā)的較舊證書不受此規(guī)則的影響。

通過在Safari中實施這一策略，蘋果將進(jìn)一步擴展到在所有iOS和macOS設(shè)備上實施該策略。這將對網(wǎng)站管理員和開發(fā)人員造成一定影響，他們需要調(diào)整證書運營策略以滿足蘋果的要求，否則可能會影響超 10 億臺設(shè)備和計算機上的頁面訪問。

幾個月來，蘋果，谷歌和其他CA/Browser成員一直在考慮縮短證書有效期的問題，該政策有其優(yōu)點和缺點。

此舉的目的是通過確保開發(fā)人員使用具有最新加密標(biāo)準(zhǔn)的證書來提高網(wǎng)站的安全性，并減少可能被盜用并重新用于網(wǎng)絡(luò)釣魚和惡意驅(qū)動程序攻擊的舊的、被忽略的證書的數(shù)量，短期證書將確保人們在大約一年內(nèi)遷移到更安全的證書。

不過縮短證書的壽命確實有一些缺，比如通過增加證書更換的頻率，蘋果和其他公司也讓網(wǎng)站所有者和企業(yè)的生管理得更加復(fù)雜，他們必須管理證書和合規(guī)性。(theregister）