Apple hat eine neue Richtlinie veröffentlicht, die später in diesem Jahr in Kraft tritt und verhindert, dass sein Safari-Browser neue HTTPS-Zertifikate akzeptiert, die mehr als 13 Monate nach ihrem Erstellungsdatum ablaufen. Aufgrund der neuen Richtlinie führt jede Website, die langlebige SSL/TLS-Zertifikate verwendet, die nach dem Haltepunkt ausgestellt wurden, dazu, dass Datenschutzfehler im Browser des Herstellers angezeigt werden. iPhone. Apple stellte die neue Richtlinie kürzlich bei einem Treffen des Browser-Forums der Zertifizierungsstelle (CA/Browser) in der Slowakei vor. Nach Angaben der Teilnehmer des Treffens wird Safari ab dem 1. September keine neuen Website-Zertifikate mehr genehmigen, die länger als 398 Tage gültig sind, und wird abgelehnt. Alte Zertifikate, die vor dieser Frist ausgestellt wurden, sind von dieser neuen Regelung jedoch nicht betroffen. Da Apple beschlossen hat, diese neue Richtlinie in Safari zu implementieren, muss das Unternehmen sie auf alle Geräte anwenden, auf denen iOS oder macOS ausgeführt wird. Dies bedeutet, dass Website-Entwickler und -Administratoren gezwungen sein werden, sicherzustellen, dass ihre Zertifikate den Anforderungen von Apple entsprechen, da sie sonst Gefahr laufen, viele Besucher auf ihren Websites zu verlieren.
Ein Jahr TLS-Zertifikate
Apple, Google und andere Mitglieder von CA/Browser erwägen seit Monaten, die Lebensdauer von Zertifikaten zu verkürzen, doch die Richtlinie hat Vor- und Nachteile. Das Hauptziel der Richtlinie besteht darin, zur Verbesserung der Website-Sicherheit beizutragen, indem sichergestellt wird, dass Entwickler Zertifikate mit den neuesten kryptografischen Standards verwenden und gleichzeitig die Anzahl alter Zertifikate, die gestohlen werden könnten, verringert wird. und von Cyberkriminellen wiederverwendet werden, die Phishing-Kampagnen oder Malware-Angriffe starten. Durch die Erhöhung der Häufigkeit des Zertifikataustauschs wird Apple Websitebesitzern und Unternehmen, die diese Zertifikate und deren Einhaltung verwalten müssen, das Leben erschweren. Während Apple seine neue Richtlinie noch nicht öffentlich bekannt gegeben hat, hat Dekan Coclin von Digicert in einem Memo weitere Details darüber bereitgestellt, wie sich die Richtlinie auf Zertifikatsbenutzer auswirken wird: „Was bedeutet das für Zertifikatsbenutzer? Damit Safari Ihre Website genehmigt, werden Sie dies tun.“ können nach dem 398. August 30 keine öffentlich vertrauenswürdigen TLS-Zertifikate mehr ausstellen, die länger als 2020 Tage gültig sind. Alle vor dem 1. September 2020 ausgestellten Zertifikate behalten ihre Gültigkeit, unabhängig von der Gültigkeitsdauer. Gültigkeit (bis zu 825 Tage).Zertifiziert das nicht öffentlich genehmigt sind, können dennoch anerkannt werden, bis zu einer maximalen Gültigkeit von 825 Tagen.“ Über das Register