站长之家首页 > 见闻 > Safari最新资讯 > 正文

苹果Safari将拒绝接受超过13个月的长效HTTPS证书

2020-02-24 09:39 · 稿源:站长之家

站长之家(ChinaZ.com) 2月24日 消息:据外媒报道,今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。这意味着,在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。

苹果

该政策是苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布的。具体来说,从 2020 年 9 月 1 日开始,任何有效期超过 398 天的新网站证书都不会被Safari浏览器的信任,而是会被拒绝。而在截止日期之前颁发的较旧证书不受此规则的影响。

通过在Safari中实施这一策略,苹果将进一步扩展到在所有iOS和macOS设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整证书运营策略以满足苹果的要求,否则可能会影响超 10 亿台设备和计算机上的页面访问。

几个月来,苹果,谷歌和其他CA/Browser成员一直在考虑缩短证书有效期的问题,该政策有其优点和缺点。

此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。

不过缩短证书的寿命确实有一些缺,比如通过增加证书更换的频率,苹果和其他公司也让网站所有者和企业的生管理得更加复杂,他们必须管理证书和合规性。(theregister

  • 大家在看
  • 相关推荐
  • 苹果公司宣布Safari浏览器对证书有效期的新要求

    近日,苹果公司在第49届CA/浏览器论坛(CA/Browser)会议上宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任。而在截止日期(2020年9月1日)之前颁发的证书不受此规则的影响。这意味着使用截止时间(2020年9月1日)之后发出的超过398天SSL/TLS的证书都将被苹果系统的浏览器拦截。此日期之前颁发的证书不受影响,无需更换或修改。目前可以继续颁发两年期证书,直至2020年8月31日,并使用它们?

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。HTTPS 证书忘记更新:正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。但邮箱及

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • 苹果Safari现在默认阻止所有第三方 Cookie

    苹果公司最新的一系列软件更新更加注重用户网络隐私保护。最新版本的iOS、iPadOS和MacOS 平台上的Safari现在默认阻止所有第三方cookies,成为第一个默认情况下完全阻止第三方 cookie 的主流浏览器。这意味着,没有任何广告商或网站能够使用通用跟踪技术在互联网上追踪到用户数据。

  • 苹果更新 Safari 浏览器反追踪技术,阻止所有第三方 Cookie

    苹果公司周二发布了其 Safari 浏览器智能跟踪预防(ITP)的重大更新,该功能使 Safari 可以阻止 Cookie 并防止第三方窥探用户的网络习惯。根据苹果的 WebKit 工程师 John Wilander 所说,Safari 现在可以阻止所有第三方 Cookie。这意味着,默认情况下,没有任何广告商或网站能够使用通用跟踪技术在互联网上关注到用户。

  • 你还在用免费SSL证书吗?!

    如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?免费SSL证书往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。这类证书只能验证域名所有权,无法对组织进行验证,即无法验证服务器身份,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获

  • Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • 中国质量认证中心为捷通华声颁发5项ISO认证体系证书

    近日,捷通华声通过国家权威机构-中国质量认证中心的严格审核,获得ISO27018(个人可识别信息安全管理体系)和ISO22301(业务连续性管理体系)双重认证,成为国内为数不多获此认证的人工智能技术、产品与服务提供商。ISO/IEC 27018 是国际上首个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。结合之前由中国质量认证中心颁发的ISO 27

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • Let's Encrypt:因受漏洞影响 3月4日起将吊销部分TLS证书

    昨日,Let's Encrypt向客户发布邮件称,将从 3 月 4 日起吊销约300万个TLS / TTS 证书。对此,Let's Encrypt建议用户及时更换证书,否则访客将跳转到证书失效的安全警告。

  • 3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

    超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

  • 泰尔实验室颁“游戏高性能”五星证书 三星S20系列获奖

    北京时间 2 月 12 日凌晨,三星为我们带来了其 2020 年旗舰新品S20系列,可以称得上是首发了高通骁龙 865 移动平台。此后,三星也举办了国行发布会,现在S20 系列也已经正式开售,大家买了吗?在三星S20系列开售之际,中国泰尔实验室也为其颁发了“游戏高性能”五星证书。

  • 泰尔实验室向小米 10 Pro 颁发国内首张快速无线充电能力五星证书

    小米10 Pro 搭载了-10℃超低温充电电池,4500mAh 大容量;50W 有线疾速闪充,45 分钟充满;三重快充:50W 有线+30W 无线+10W 无线反充;标配 65W 充电器,手机和笔记本都能使用充电。

  • 苹果被罚11亿欧元 苹果股价大跌超过12%

    3月17日消息,法国反垄断机构在本周一正式向苹果公司开出了一张高达11亿欧元的罚单,同时苹果在法国的两家批发商也遭到了罚款,罚款金额分别达到了7610 万欧元和 6290 万欧元。

  • 苹果申请智能置换专利:可控制其他苹果设备

    ​在本周二,苹果公司在得美国专利商标局申请了一项名为“可扩展环设备”的专利。根据描述,这是一个具备伸缩性的智能指环。

  • 苹果折叠手机专利 苹果折叠iPhone手机外观被曝光

    3月12日,根据外媒macrumors的报道,苹果公司一项新专利近日得到了美国专利商标局授权通过,该专利显示苹果正在研发折叠设备屏幕容易出现褶皱和破裂的问题,这也暗示着苹果有可能在考虑开发折叠屏设备。

  • 苹果如何录屏? 操作简单的苹果录屏方法

    苹果如何录屏?对于很多使用苹果电脑进行办公的小伙伴都知道,目前苹果电脑上能够使用的软件是非常少的,这当然是包括录屏软件的。那么,苹果如何录屏呢?相信大部分小伙伴都会有类似的疑惑。其实您无需担心,这里小编将为大家分享两种操作简单的苹果录屏方法,一起来看下吧。方法一:专业苹果录屏的工具借助专业的工具能让我们的录屏操作事半功倍,“嗨格式录屏大师”能在苹果电脑上快速完成录屏操作,适用于MAC和Windows操作系统。

  • 苹果如何录屏?操作简单的苹果录屏方法

    苹果如何录屏?对于很多使用苹果电脑进行办公的小伙伴都知道,目前苹果电脑上能够使用的软件是非常少的,这当然是包括录屏软件的。那么,苹果如何录屏呢?相信大部分小伙伴都会有类似的疑惑。其实您无需担心,这里小编将为大家分享两种操作简单的苹果录屏方法,一起来看下吧。分享一:专业苹果录屏的方法这里为大家带来的第一种是专业苹果录屏的方法,即通过“嗨格式录屏大师”来实现。它是一款国产类录屏软件软件,同时适用于MAC和W

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议