MacOS 11.4 và iOS 14.6 áp đặt một số yêu cầu mới đối với chứng chỉ SSL được cấp vào hoặc sau ngày 21 tháng 4 năm 2021.
Thật không may, một số tổ chức cung cấp chứng chỉ, cụ thể là GoDaddy, GlobalSign, Certigna và WidePoint, đã nhầm lẫn và cấp hàng chục nghìn chứng chỉ không tuân thủ từ ngày 21 tháng 4 đến ngày 27 tháng 4 sẽ không hoạt động trong macOS 11.4 và iOS 14.6 (Safari sẽ hiển thị “This Connection is Not Private”). Nếu bạn nhận được chứng chỉ từ một trong những CA này trong khung thời gian này, bạn có thể cần phải thay thế chứng chỉ của mình. Bạn có thể sử dụng Trình phân tích để kiểm tra xem trang web của bạn có bị ảnh hưởng hay không.
1. Tìm hiểu nguyên nhân “Hàng chục nghìn chứng chỉ GoDaddy sẽ bị Break trong macOS 11.4 và iOS 14.6”
* Đối với các chứng chỉ được cấp trước ngày 21 tháng 4 năm 2021, cả Chrome và Apple đều sử dụng chính sách sau:
Nhưng đối với các chứng chỉ được cấp vào hoặc sau ngày 21 tháng 4, Apple hiện yêu cầu:
Để ước tính có bao nhiêu chứng chỉ không tuân thủ đã được phát hành, Rob Stradling của crt.sh đã tìm kiếm các chứng chỉ trước được cấp vào hoặc sau ngày 21 tháng 4, có hiệu lực trong hơn 180 ngày. Dưới đây là bản tóm tắt dữ liệu được Rob thu thập :
2. Kết luận:
Nhìn vào các chứng chỉ không tuân thủ – mỗi chứng chỉ không tuân thủ GlobalSign đều có thời hạn hiệu lực là 182 ngày, 14 giờ, 54 phút và 36 giây. Điều này xảy ra chỉ dưới số ngày trong khoảng thời gian sáu tháng từ tháng 4 đến tháng 10.
Đối với GoDaddy, thời hạn hiệu lực của các chứng chỉ không tuân thủ là từ 181 đến 254 ngày. Không có chứng chỉ nào có thời hạn hiệu lực cả năm.