Bắt đầu từ ngày 1 tháng 9, Safari sẽ không còn tin tưởng các chứng chỉ SSL / TLS có thời hạn hiệu lực dài hơn 398 ngày
Bắt đầu từ ngày 1 tháng 9, trình duyệt Safari của Apple sẽ không còn tin tưởng các chứng chỉ SSL / TLS có hiệu lực hơn 398 ngày nữa. (Điều này tương đương với chứng chỉ một năm cộng với thời gian gia hạn.) Các loại chứng chỉ SSL / TLS khác, bao gồm chứng chỉ trung gian và gốc, không bị ảnh hưởng.
Apple đã công bố quyết định đơn phương của họ tại cuộc họp trực tiếp của CA/Browser Forum (CA/B Forum) vào ngày 19 tháng 2, đây là nhóm tiêu chuẩn ngành chủ yếu bao gồm các cơ quan cấp chứng chỉ và một số trình duyệt chính.
Vì vậy, chính xác thì điều gì đã xảy ra ở đây? Và quan trọng hơn tất cả điều này có ý nghĩa gì đối với bạn, người dùng hoặc người bán chứng chỉ SSL/TLS?
1. Điều này có ý nghĩa gì đối với trang web và khách hàng của bạn?
Safari là một trong hai trình duyệt web hàng đầu thế giới. W3Counter liệt kê thị phần trình duyệt của Safari là 17,7% tính đến tháng 1 năm 2020. Con số này chỉ xếp sau Google Chrome (58,2%) và trước Microsoft Internet Explorer và Edge (7,1%). Vì vậy, như bạn có thể tưởng tượng, bạn muốn đảm bảo rằng trang web của mình – và các trang web của khách hàng – được Safari tin cậy.
2. Những gì quản trị viên trang web cần biết?
Về cơ bản, bất kỳ chứng chỉ SSL / TLS nào được phát hành trước ngày 1 tháng 9 năm 2020 đều không bị ảnh hưởng bởi thay đổi này. Chúng sẽ vẫn có hiệu lực (trừ mọi trường hợp thu hồi chứng chỉ không liên quan) trong toàn bộ khoảng thời gian hai năm và không cần phải sửa đổi hoặc thay thế. Tuy nhiên, bất kỳ chứng chỉ nào được cấp vào hoặc sau ngày 1 tháng 9 sẽ cần được gia hạn hàng năm để Safari vẫn được tin cậy.
3. Người bán lại chứng chỉ nào cần biết
Tóm lại, bạn có thể tiếp tục phát hành chứng chỉ hai năm cho đến ngày 31 tháng 8 năm 2020 mà khách hàng của bạn có thể sử dụng cho đến khi chúng hết hạn. Tuy nhiên, bất kỳ chứng chỉ nào mà bạn cấp sau ngày đó sẽ cần được cấp với thời hạn một năm để vẫn có hiệu lực theo như Safari có liên quan.