首页 > 外闻 > 关键词 > Safari浏览器最新资讯 > 正文

苹果Safari浏览器将全面封杀超过13个月的长效HTTPS证书

2020-02-24 09:31 · 稿源:cnbeta.com

Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过 13 个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。

苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布了该政策。从 2020 年 9 月 1 日开始,任何有效期超过 398 天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。

通过在Safari中实施该策略,苹果将会通过扩展在所有iOS和macOS设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整接下来的证书运营策略,确保其证书满足苹果的要求,否则可能会影响超过 10 亿台设备和计算机上的页面访问。

PKI和SSL管理公司Sectigo的高级研究员蒂姆·卡兰(Tim Callan)参加了本周在斯洛伐克举行的会议,他证实了这一消息:“本周,苹果在第 49 届CA/浏览器论坛宣布,他们的产品将否决在 9 月 1 日或之后发行的期限超过 398 天的证书的有效性。 9 月 1 日之前颁发的证书将具有与今天的证书相同的可接受期限,即 825 天,从而无需对这些证书采取任何措施。”

苹果,谷歌和CA/Browser的其他成员已经考虑了缩短证书有效期的问题,该政策有其优点和缺点。

此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。

缩短证书的使用寿命确实存在一些缺点,通过增加证书替换的频率,苹果和其他公司也使得使用加密证书的网站所有者和企业的管理周期变得更加复杂。不过,“公司可以依靠自动化来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。”例如,Let's Encrypt发行了免费的HTTPS证书,这些证书通常会在 90 天后过期,并提供了自动续订的工具,如今它们已在整个Web上使用。

  • 相关推荐
  • 大家在看
  • 苹果发布iOS 14.0.1:修复了会重置浏览器和邮件默认设置BUG

    ​iOS 14 系统一个不错的新功能就是可以让用户设置默认邮件和浏览器应用程序。不过有尝试这一功能的用户发现,在重启设备后,默认设置会重置为Mail或Safari。

  • 微软正在为Edge浏览器打造比价引擎

    在全面转向 Chromium 引擎之后,微软仍在努力为新版 Edge 浏览器引入与众不同的功能,以便让它在一众竞品中脱颖而出。随着假日购物季的临近,该公司刚刚宣布,作为“收藏”(Collections)书签服务的一部分,新功能之一的“比价引擎”将很快与大家见面。

  • 微软终于为Edge浏览器推出了新主题

    和谷歌浏览器一样,微软Edge现在也可以让你用自己选择的主题和壁纸个性化你的新标签页体验。为了让事情变得更有趣,微软正在向Edge的插件商店添加新的主题,你可以在那里下载扩展和主题。微软最近发布了两个新主题,改变了你看Edge新标签页的方式。根据该公司的扩展商店,微软发布的两个主题分别是《神奇女侠1984主题》和《英雄联盟》。

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 逼你升级Edge!微软加速抛弃IE浏览器:账号不让登了

    随着Edge浏览器切换到Chromium生态并重装上阵,IE浏览器的“消亡”步伐也在加速。德媒爆料称,11月之后,使用IE浏览器将无法登陆微软账号以及访问微软程序,上网功能越发残血。实

  • 微软再出手:阻止Window 10下其他浏览器下载新版Edge

    很显然,为了提高Edge的占比,微软还在调整Windows 10对它支持力度。据最新消息显示,微软将阻止Windows 10平台上的其他浏览器下载基于Chromium的Edge浏览器。如果在没有安装新版Edge设备上尝

  • Windows 10正不断劝说用户将Edge设置为默认浏览器

    ​2018 年底,微软宣布放弃基于EdgeHTML的微软Edge,并将用驱动Google Chrome的Chromium网页渲染引擎取代,这让所有人都震惊了。公平地说,经典的Edge有很多优点,但也有很多缺点,传统Edge失败的原因有很多,但其中一个重要原因是缺乏对附加组件和网站的支持。

  • 基于Chromium的浏览器错误地创建了一个神秘的调试文件 附解决办法

    如果你在Windows10上使用基于Chromium的浏览器(Chrome、Edge、Brave等),你应该会注意到一个名为"debug.log"的神秘文件。Windows10下运行这些浏览器时甚至还会有机会在桌面上创建debug.log文件,但技术人员分析后表明,该文件是由Chromium浏览器创建的,并不是微软和第三方浏览器开发方的错。

  • Chrome浏览器份额全球第一给谷歌惹上垄断麻烦:或被迫出售

    在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。然而,这么优异的表现却让美国司法部认为谷歌涉嫌垄断在线市场。在司法部与美国一些州检察官发起的发垄断调查中,探讨了

  • 要升级!微软发布Edge浏览器稳定版 修复诸多严重安全漏洞

    作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi

  • 微软强推Win10更新惹祸:设备性能倒退、被安装Edge浏览器

    为了让用户被迫安装Edge浏览器,微软强推了 "KB4559309"的Windows 10更新,这也导致了大量用户的吐槽。据外媒最新报道称,Windows 10 KB4559309更新过程中的一些未知内容阻碍了设备

  • The Markup推出公民浏览器项目 用于审核社交媒体使用的算法

    TheMarkup是一家调查世界上最强大的机构如何利用技术重塑社会的非营利性新闻机构,其在上周五宣布了公民浏览器项目(CitizenBrowserProject)的发展--该项目旨在测量虚假信息如何在社交媒体平台上传播。

  • Cloudflare提供“远程”云端浏览器,并提供社区即服务解决方案

    随着越来越多的计算在浏览器内部完成而不是在系统本身上完成,许多企业组织已开始部署浏览器隔离程序,以使浏览器无法真正在个人笔记本电脑上运行。作为替代,浏览器可以在云供应商的知识中心内的数字计算机上运行。这意味着来自浏览器的任何威胁都将保留在数字机器中,不会感染公司的笔记本电脑,也不会在公司的社区中横向传播…另外,Cloudflare浏览器的隔离性也会因为发送浏览器的互联网网页呈现的最终输出而受到影响。因此,?

  • 微软展示新Edge浏览器原生购物比价和滚动截屏功能:年底前上线

    日前,微软在官方博客中演示了Edge浏览器的多项新功能,它们将赶在圣诞节前上线。第一项功能是更强大的原生截屏。目前在Canary通道的Edge预览版中,截图功能已经上线,但比较简单。此番,截图

  • 微软撤下了导致浏览器启动过慢的KB4559309累积更新

    八月份的时候,微软已经证实了 KB4559309 导致的启动过慢问题,该累积更新旨在用新版 Chromium Edge 浏览器来取代经典版 Edge 。但是现在,微软已经撤下了该问题更新,并用 KB4576754 进行了替代。虽然 KB4576754 的目的没啥两样,但至少可以解决困扰用户的启动过慢问题。

  • Win10新Edge浏览器喜提真香更新:CPU/内存占用降低近3成

    年初上线的微软新Edge,基于Chromium开源生态打造,推出不到三个月就跃升为全球份额第二的桌面浏览器。更幸运的是,微软开发团队非常勤勉,迭代步伐频繁。据悉,在Edge Canry 87版本中,微软

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • 安信证书聚惠双节:SSL证书申请特价,还有礼品卡赠送

    2020 年的中秋节和国庆节是同一天,为了迎接“双节”的到来,国内领先的HTTPS解决方案服务商安信证书推出特价SSL证书申请活动,更有超值礼品卡赠送,小米10、华为P40 等商品等你来拿。今年中秋和国庆节在同一天,8天的长假让大家有足够的时间与家人团聚或者出去旅旅游。然而对网站运营人员来说,这个时候也是网站被攻击最频繁的,网站上的隐私数据极易被窃取。如何保障网站在节假日期间用户能够安全访问,给网站部署SSL证书是非常?

  • 企业想要吸引“回头客”?天威诚信SSL证书为您助力

    众所周知,对于企业来说,用户的个性化体验是其提高客户满意度的关键,但想要成功做到这一点,吸引更多的“回头客”,就必须访问个人数据。近年来,围绕第三方积累和使用个人数据的隐私问题已成为消费者关注的焦点。据Privitar的一项调查结果显示,虽然消费者依旧担心与公司共享个人数据,但企业仍然有机会发挥领导作用,通过保护客户数据来建立品牌忠诚度。调查显示,43%的消费者不知道他们是否曾与受数据泄露影响的企业合作过。?

  • 【喜讯】辽宁华大智能科技同时获得ISO管理体系三大证书

    经过一系列严格的管理与评审,辽宁华大智能科技顺利通过ISO三大管理体系官方认证:包括质量管理体系认证ISO 9001:2015;环境管理体系认证ISO 14001:2015;职业健康安全管理体系认证ISO 45001:2018。ISO是国际标准化组织(International Organization for Standardization)的简称。该组织是世界上最大的非政府性标准化专门机构,是国际标准化领域中一个十分重要的组织。ISO体系认证证书的获得,对企业来说具有一系列积极重要意义。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天