搜索
❏ 站外平台:

苹果 Safari 浏览器将全面封杀超过 13 个月的长效 HTTPS 证书

作者: 安华金和

| 2020-02-25 11:24      

Safari 将在今年晚些时候不再接受新的长效 HTTPS 证书,也就是自其创建之日起过 13 个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命 SSL/TLS 证书的网站将在苹果系统的浏览器中引发隐私错误。

苹果在 CA/Browser 会议上宣布了该政策。从 2020 年 9 月 1 日开始,任何有效期超过 398 天的新网站证书都不会受到 Safari 浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。

通过在 Safari 中实施该策略,苹果将会通过扩展在所有 iOS 和 macOS 设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整接下来的证书运营策略,确保其证书满足苹果的要求,否则可能会影响超过 10 亿台设备和计算机上的页面访问。

PKI 和 SSL 管理公司 Sectigo 的高级研究员蒂姆·卡兰(Tim Callan)参加了本周在斯洛伐克举行的会议,他证实了这一消息:“本周,苹果在第 49 届 CA/Browser 论坛宣布,他们的产品将否决在 9 月 1 日或之后发行的期限超过 398 天的证书的有效性。9 月 1 日之前颁发的证书将具有与今天的证书相同的可接受期限,即 825 天,从而无需对这些证书采取任何措施。”

苹果,谷歌和 CA/Browser 的其他成员已经考虑了缩短证书有效期的问题,该政策有其优点和缺点。

此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。

缩短证书的使用寿命确实存在一些缺点,通过增加证书替换的频率,苹果和其他公司也使得使用加密证书的网站所有者和企业的管理周期变得更加复杂。不过,“公司可以依靠自动化来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。”例如,Let's Encrypt 发行了免费的 HTTPS 证书,这些证书通常会在 90 天后过期,并提供了自动续订的工具,如今它们已在整个 Web 上使用。

来源:cnBeta.COM

更多资讯

爱尔兰毒贩丢失了价值6000万美元的比特币

保安、养蜂人、大麻种植户 Clifton Collins 丢失了 6000 万美元的比特币。爱尔兰人 Collins 从 2005 年开始全职种植大麻,将收获的大麻送到都柏林出售。2011 年到 2012 年,他开始拥抱新兴的数字货币比特币,当时比特币的价值还只有 5 美元,他用贩卖毒品所得购买了大约 6000 比特币,今天的价值接近 6000 万美元。

来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html 

欧洲计划加强 AI 监管

欧盟委员会公布了严格监管人工智能(AI)的计划。相比于美国,欧洲对待 AI 的态度更为谨慎,欧盟官员希望通过监管赢得消费者信任,进而帮助欧洲竞争,推动 AI 的更广泛应用。该委员会希望针对医疗、交通或刑事司法等领域的 AI“高风险”使用,制定有约束力的规则。

来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html 

疫情下多地实行扫码出入 扫码小程序是否泄露个人信息?

“现在不管去哪儿都要我的身份证号,又必须要配合,疫情结束之后这种个人信息会不会被泄露或者非法买卖啊?”随着疫情期间各地实名登记政策的推出,不少网友发出了这样的疑问。

来源:新京报
详情链接: https://www.dbsec.cn/blog/news.html 

在线商店 Slickwraps 泄露了 85 万个用户帐户

Slickwraps 是一家在线商店,为各种智能手机、平板电脑、游戏机和笔记本电脑提供外壳。上周,该公司在博客中表示,2 月21日,Slickwraps 发现了客户记录,并且“错误地通过漏洞利用程序将其公开”。 

来源:ZDNet
详情链接: https://www.dbsec.cn/blog/news.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。