Safari palub veebisaitidel oma HTTPS-sertifikaate alati värskendada

Mõnevõrra ootamatul viisil, mille eesmärk on “kasutajaid kaitsta”, teatas Apple, et 1. septembril Safari – kas MacOS-is, iOS-is või iPadOS-is – ei saa enam HTTPS / SSL-sertifikaate, mis on loodud ĂĽle 13 kuu.

Eelkõige nõuavad brauserid, et see sertifikaat – mis tagab andmete krĂĽptimise kasutaja ja kĂĽlastatava veebisaidi vahel – oleks kehtiv vähem kui 398 päeva.

See tähendab, et praktikas on täiesti võimalik, et pärast selle reegli jõustumist ei luba Safari enam juurdepääsu saitidele, mille HTTPS-i sertifikaate pole õigesti värskendatud.

Mõistan isegi Apple’i kavatsusi selle taga, kuid leian, et see otsus on liiga karm ja usun, et see mõjutab paljusid saite, mis võivad muuta Safari kasutuskõlbmatuks. Kui loomulikult ei järgi seda nõuet ka Chrome, Edge, Firefox ja ettevõtted.

Teised muudatused, mis jõustuvad järgmisel kuul, teevad muret Transpordikihi turvalisus, ja see, mida me juba teame, on levinud kõigis brauserites: Apple ja teised loobuvad TLS 1.0 ja 1.1 toest, vajavad saidi minimaalset versiooni 1.2 (käivitati näiteks 2008. aastal).

TNW kaudu