bar Close Menu
Trang chủ
Tin tức
Công nghệ

Trình duyệt safari quy định các quy tắc HTTPS nghiêm ngặt hơn

04/03/2020 940 VitaminC

Mục lục

    Apple đã tiết lộ một chính sách mới sẽ có hiệu lực vào cuối năm nay, điều này sẽ ngăn trình duyệt Safari của họ chấp nhận chứng chỉ HTTPS mới, có thời hạn hơn 13 tháng sau ngày tạo. Do chính sách mới, bất kỳ trang web nào sử dụng chứng chỉ SSL/TLS có tuổi thọ cao được cấp sau thời điểm giới hạn sẽ dẫn đến lỗi bảo mật được hiển thị trong trình duyệt của nhà sản xuất iPhone.

    Safari ra những quy định mới

    Quy tắc mới liệu có ảnh hưởng cổng thông tin trên Safari

    Apple đã ra mắt chính sách mới tại một một diễn đàn Trình duyệt Chứng nhận (CA/Browser) gần đây tại Slovakia. Theo những người tham dự cuộc họp, từ ngày 1 tháng 9, bất kỳ chứng chỉ trang web mới nào có hiệu lực trong hơn 398 ngày sẽ không được Safari tin tưởng và sẽ bị từ chối. Tuy nhiên, các chứng chỉ cũ được cấp trước thời hạn này sẽ không bị ảnh hưởng bởi quy tắc mới này.

    Vì Apple đã đưa ra quyết định thực hiện chính sách mới này trong Safari, công ty sẽ phải thực thi nó trên tất cả các thiết bị chạy iOS hoặc macOS. Điều này có nghĩa là các nhà phát triển và quản trị viên trang web sẽ bị buộc phải đảm bảo rằng chứng chỉ của họ đáp ứng yêu cầu của Apple hoặc họ sẽ có nguy cơ mất nhiều khách truy cập vào trang web của họ.

    Chứng chỉ TLS một năm

    Apple, Google và các thành viên khác của CA/Browser đã xem xét cắt giảm thời hạn chứng chỉ trong nhiều tháng, nhưng chính sách này đi kèm với lợi ích cũng như nhược điểm và ràng buộc khá cao.

    Chứng chỉ TLS rứt ngắn thời gian gia hạn

    Mục tiêu chính của chính sách là giúp cải thiện bảo mật trang web bằng cách đảm bảo rằng các nhà phát triển sử dụng chứng chỉ với các tiêu chuẩn mật mã mới nhất, đồng thời giảm số lượng chứng chỉ cũ có khả năng bị đánh cắp và sử dụng lại bởi tội phạm mạng, những đối tượng này sẽ tung ra các chiến dịch lừa đảo hoặc tấn công phần mềm độc hại.

    Bằng cách tăng tần suất thay thế chứng chỉ, Apple sẽ gây khó khăn hơn cho chủ sở hữu trang web cũng như các doanh nghiệp phải quản lý các chứng chỉ và tuân thủ này.

    Safari bảng cập nhật mới nhất

    Mặc dù Apple vẫn chưa đưa ra thông báo công khai về chính sách mới của mình, nhưng ông Dean Coclin của Digicert đã cung cấp chi tiết về cách chính sách này sẽ ảnh hưởng đến người dùng chứng chỉ trong một bản ghi nhớ, ông cho biết:

    Điều này có ý nghĩa gì với người dùng chứng chỉ? Để trang web của bạn được Safari tin cậy, bạn sẽ không thể cấp chứng chỉ TLS đáng tin cậy công khai có hiệu lực dài hơn 398 ngày sau ngày 30 tháng 8 năm 2020. Bất kỳ chứng chỉ nào được cấp trước ngày 1 tháng 9 năm 2020 sẽ vẫn có hiệu lực, bất kể thời hạn hiệu lực (tối đa 825 ngày). Chứng chỉ không được tin cậy công khai vẫn có thể được công nhận và có giá trị tối đa là 825 ngày.

    Dù vậy, động thái này từ Apple được cho là những cải tiến mới trong công cuộc quản lý nguồn dữ liệu cũng như bảo mật người dùng an toàn hơn.