Safari untuk menolak sertifikat keamanan SSL baru yang berlaku selama lebih dari 13 bulan

Apple telah mengumumkan bahwa perambannya Safari tidak akan lagi menerima sertifikat keamanan HTTPS SSL baru yang kedaluwarsa lebih dari 13 bulan sejak tanggal pembuatannya.

Mulai 1 September, setiap sertifikat situs web baru yang berlaku selama lebih dari 398 hari tidak akan dipercaya oleh browser Safari dan akan ditolak. Namun, sertifikat yang lebih lama dikeluarkan sebelum batas waktu ini dibuat oleh Apple, tidak akan terpengaruh.

Ini akan menciptakan tekanan tambahan pada pengembang situs web karena mereka sekarang harus memastikan sepenuhnya bahwa halaman web mereka memenuhi tuntutan baru kebijakan sertifikat keamanan SSL, jika tidak maka situs web mereka akan terhempas pada semua browser safari perangkat iOS dan macOS.

Tujuan kebijakan ini adalah untuk memastikan bahwa situs web menggunakan standar kriptografi terbaru, yang pada gilirannya akan meningkatkan keamanan situs web. Namun, kebijakan Safari yang memperpendek masa berlaku sertifikat keamanan HTTPS ini memiliki sisi negatifnya sendiri karena akan membuat pekerjaan pemilik situs web sedikit sulit untuk berurusan dengan memperoleh sertifikat baru setiap sesekali.

Bahkan Firefox berada di liga yang sama menghapus standar HTTPS yang lemah dengan memblokirnya di TLS 1.0, 1.1.

Tidak ada komentar resmi yang dibuat AppleNama mengenai kebijakan baru ini tetapi Digicert's Dead Coclin telah mengeluarkan memo tentang kebijakan baru ini yang berbunyi, “Juru bicara mereka mengatakan itu untuk 'melindungi pengguna.' Kita tahu dari diskusi Forum CA / B sebelumnya bahwa masa berlaku sertifikat yang lebih lama terbukti sebagai menantang dalam mengganti sertifikat, dalam kasus insiden keamanan besar. Apple jelas ingin menghindari ekosistem yang tidak dapat dengan cepat menanggapi ancaman utama yang terkait dengan sertifikat. "

Lebih lanjut dia menambahkan, “Sertifikat berumur pendek meningkatkan keamanan karena mereka mengurangi jendela paparan jika sertifikat TLS dikompromikan. Mereka juga membantu memulihkan churn operasional normal dalam organisasi dengan memastikan pembaruan tahunan untuk identitas seperti nama perusahaan, alamat, dan domain aktif. Seperti halnya peningkatan apa pun, pemendekan masa hidup harus diseimbangkan dengan kesulitan yang dibutuhkan pengguna sertifikat untuk menerapkan perubahan ini. "