提高安全性 蘋果Safari瀏覽器將全面封殺超13個月長效HTTPS證書

2月24日消息為了提高網絡安全性，蘋果的 Safari 瀏覽器將只接受有效期398天或更少的 HTTPS 安全證書。這意味著那些使用了長期 ssl / tls 證書的網站將會在蘋果瀏覽器中發生隱私錯誤。

IT之家獲悉，從9月1日起，任何有效期超過398天的新網站證書都不會被 Safari 瀏覽器信任，而是被拒絕。在截止日期之前簽發的較舊的證書不受此規則的影響。此舉的目的是通過確保開發者使用最新加密標準的證書來提高網站的安全性，并減少被忽視的舊證書的數量，這些證書有可能被盜竊，并被用于網絡釣魚和驅動器惡意軟件攻擊。如果研究人員或不法分子能夠破解 ssl / tls 標準中的密碼，短期證書將確保人們在大約一年內遷移到更安全的證書。

IT之家了解到，蘋果、谷歌和其他公司考慮此舉已有一段時間。他們希望通過拒絕舊的安全證書，迫使網站管理員使用最新的加密技術更新他們的證書，而不是使用舊的、不那么安全的證書，這還將有助于減少管理員不知道的可能已被破壞的證書的影響。

然而，此舉并非沒有挑戰，因為這將為網站管理員帶來更多工作。然而，這些工作正是有助于使整個系統更加安全的保證，保持安全在管理員的頭腦和工作流中應該是第一要位的。