Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).

Таким образом web-сайты с поддержкой SSL/TLS-сертификатов, выпущенных 1 сентября или после 1 сентября, будут отклонены браузером Safari. Изменения не распространяются на сертификаты, выданные до 1 сентября 2020 года.

Новая политика в Safari затронет все iOS- и macOS-устройства, а также обяжет администраторов и разработчиков web-сайтов удостоверяться, что их сертификаты соответствуют требованиям Apple.

Сокращенный срок действия сертификата обсуждался между Apple и другими членами CA/Browser Forum в течение нескольких месяцев. Данная мера направлена на повышение безопасности web-сайтов за счет использования разработчиками сертификатов с последними криптографическими стандартами и сокращение количества старых, заброшенных сертификатов, которые потенциально могут быть похищены злоумышленниками и повторно использованы для осуществления фишинговых и вредоносных атак.

Сокращение срока действия сертификатов имеет и некоторые недостатки. Частая замена сертификатов усложнит жизнь владельцам сайтов и компаниям, которым приходится управлять сертификатами и соответствовать новым требованиям.

Напомним, в августе прошлого года консорциум CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS — с 27 до 13 месяцев. Примечательно, что инициатива по сокращению срока действия сертификатов была представлена спустя всего год после того, как он был сокращен с 39 до 27 месяцев.