Safari akan menolak sertifikat HTTPS yang berlaku selama lebih dari 13 bulan

Selama beberapa tahun kami telah menekankan pentingnya memiliki https sertifikat di situs web kami, sesuatu yang penting, antara lain, agar memiliki kehadiran yang layak di mesin pencari dan agar browser web tidak menakuti pembaca dengan pesan «situs tidak yakin ».

Tentunya Anda sudah meletakkannya, tetapi pekerjaan itu tampaknya tidak berakhir di sini.

Minggu lalu Apple mengumumkan bahwa mereka akan berhenti mengizinkan sertifikat HTTPS di Safari dengan validitas lebih dari 13 bulan. Sertifikat apa pun yang dikeluarkan setelah 1 September, dengan masa berlaku lebih dari 398 hari, akan ditolak oleh browser Apple, jadi kita akan melihat peringatan privasi yang ditakuti. Jika sertifikat dikeluarkan sebelum 1 September, itu tidak akan terpengaruh oleh standar baru ini.

Ada beberapa situs web penting yang berlaku selama dua tahun, termasuk GitHub dan Microsoft, misalnya. Situs-situs ini harus, tidak ditolak oleh browser Apple, yang mendapatkan sertifikat lain setelah Agustus.

Untuk sementara waktu otoritas sertifikasi biasa menerbitkan sertifikat dengan masa berlaku lebih dari lima tahun, meskipun pada 2017 batas maksimumnya menjadi 825 hari.

Tujuannya adalah untuk memastikan bahwa situs memiliki enkripsi terbaru dan standar keamanan untuk menjaga kerahasiaan data mereka. Masalahnya adalah bahwa langkah ini akan meningkatkan beban kerja manajemen sertifikat, dan tentunya biayanya.

Mari Encrypt, salah satu yang paling sering digunakan, menyediakan sertifikat multi-tahun dengan alat perpanjangan otomatis, meskipun ukurannya sebesar Apple Ini dapat meningkatkan ketergantungan perusahaan-perusahaan ini dan membuat akomodasi pribadi menjadi sulit.

Pos terkait

Back to top button