作者:远洋

2月24日消息 为了提高网络安全性,苹果的 Safari 浏览器将只接受有效期398天或更少的 HTTPS 安全证书。这意味着那些使用了长期 ssl / tls 证书的网站将会在苹果浏览器中发生隐私错误。

苹果Safari浏览器将封杀超过13个月的长效HTTPS证书-冯金伟博客园

IT之家获悉,从9月1日起,任何有效期超过398天的新网站证书都不会被 Safari 浏览器信任,而是被拒绝。在截止日期之前签发的较旧的证书不受此规则的影响。此举的目的是通过确保开发者使用最新加密标准的证书来提高网站的安全性,并减少被忽视的旧证书的数量,这些证书有可能被盗窃,并被用于网络钓鱼和驱动器恶意软件攻击。如果研究人员或不法分子能够破解 ssl / tls 标准中的密码,短期证书将确保人们在大约一年内迁移到更安全的证书。

IT之家了解到,苹果、谷歌和其他公司考虑此举已有一段时间。他们希望通过拒绝旧的安全证书,迫使网站管理员使用最新的加密技术更新他们的证书,而不是使用旧的、不那么安全的证书,这还将有助于减少管理员不知道的可能已被破坏的证书的影响。

然而,此举并非没有挑战,因为这将为网站管理员带来更多工作。然而,这些工作正是有助于使整个系统更加安全的保证,保持安全在管理员的头脑和工作流中应该是第一要位的。