IT之家獲悉,從9月1日起,任何有效期超過398天的新網(wǎng)站證書都不會(huì)被 Safari 瀏覽器信任,而是被拒絕。在截止日期之前簽發(fā)的較舊的證書不受此規(guī)則的影響。此舉的目的是通過確保開發(fā)者使用最
為了提高網(wǎng)絡(luò)安全性,蘋果的 Safari 瀏覽器將只接受有效期398天或更少的 HTTPS 安全證書。這意味著那些使用了長(zhǎng)期 ssl / tls 證書的網(wǎng)站將會(huì)在蘋果瀏覽器中發(fā)生隱私錯(cuò)誤。
IT之家獲悉,從9月1日起,任何有效期超過398天的新網(wǎng)站證書都不會(huì)被 Safari 瀏覽器信任,而是被拒絕。在截止日期之前簽發(fā)的較舊的證書不受此規(guī)則的影響。此舉的目的是通過確保開發(fā)者使用最新加密標(biāo)準(zhǔn)的證書來提高網(wǎng)站的安全性,并減少被忽視的舊證書的數(shù)量,這些證書有可能被盜竊,并被用于網(wǎng)絡(luò)釣魚和驅(qū)動(dòng)器惡意軟件攻擊。如果研究人員或不法分子能夠破解 ssl / tls 標(biāo)準(zhǔn)中的密碼,短期證書將確保人們?cè)诖蠹s一年內(nèi)遷移到更安全的證書。
IT之家了解到,蘋果、谷歌和其他公司考慮此舉已有一段時(shí)間。他們希望通過拒絕舊的安全證書,迫使網(wǎng)站管理員使用最新的加密技術(shù)更新他們的證書,而不是使用舊的、不那么安全的證書,這還將有助于減少管理員不知道的可能已被破壞的證書的影響。
然而,此舉并非沒有挑戰(zhàn),因?yàn)檫@將為網(wǎng)站管理員帶來更多工作。然而,這些工作正是有助于使整個(gè)系統(tǒng)更加安全的保證,保持安全在管理員的頭腦和工作流中應(yīng)該是第一要位的。
關(guān)鍵詞: