З 1 вересня браузер Apple не буде працювати з HTTPS-сертифікатами, у яких термін дії перевищує 398 днів. Це стосуватиметься саме нових сертифікатів, які видаватимуться восени та пізніше. Якщо вони почали діяти раніше за 1 вересня, Safari їх не відхилятиме.
Потім Apple хоче запровадити це правило не лише для браузера, а й для пристроїв iOS та MacOS.
Представники компанії зазначають, що такі нововведення мають покращити безпеку сайтів. Розробники будуть застосувати останні криптографічні стандарти, а кількість застарілих і потенційно вразливих сертифікатів зменшиться.
Видання The Register зазначає, що сайти GitHub і Microsoft мають сертифікати, що діють два роки. Коли термін закінчиться, їх доведеться змінити, аби ресурси нормально працювали через Safari.
Раніше сертифікати могли діяти до 5 років, та у 2017 році максимальний термін дії зменшили до 825 днів. Також існують сервіси на кшталт Let's Encrypt, які видають багаторічні сертифікати, що автоматично оновлюються. Рішення Apple може збільшити залежність від таких організацій і додасть розробникам і власникам сайтів проблем. З іншого боку — це дійсно може покращити рівень безпеки й захистити сайти від атак.
Ще немає коментарів