Safari将停止信任超过13个月的证书
“ Safari将在今年晚些时候不再接受新的HTTPS证书,这些证书自其创建之日起已过期超过13个月 ……”该注册写道。
长期使用Slashdot的读者nimbius分享了他们的报告:
iGiant在周三的证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。具体来说,根据参加大会的人士的说法,从9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。
在截止日期之前颁发的较旧证书不受此规则的影响。
通过在Safari中实施该策略,Apple将会通过扩展在所有iOS和macOS设备上实施该策略。这将给网站管理员和开发人员带来压力,以确保他们的证书满足Apple的要求-或冒着破坏超过十亿台设备和计算机上的页面的风险。此举的目的是通过确保开发人员在以下情况下使用证书来提高网站安全性:最新的加密标准,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的,被忽略的证书的数量…我们注意到“加密” 发行了免费的HTTPS证书,这些证书在90天后过期,并且提供自动续订的工具。