A Apple decidiu unilateralmente aplicar um limite máximo de 13 meses à validade dos certificados de segurança no Safari a partir de 1 de Setembro.
A partir de 1 de Setembro, novos certificados de segurança só poderão ter um prazo de validade máximo de 13 meses / 398 dias, a partir do qual os sites HTTPS aparecerão com a indicação de certificados de segurança expirados / inválidos. Uma alteração que obrigará os sites a renovar o certificado com maior frequência de modo a impedir que certificados mais antigos possam permanecer em actividade apesar de uma qualquer eventual vulnerabilidade.
O novo prazo é de menos de metade do prazo actualmente implementado no Safari (825 dias), sendo que os certificados emitidos antes de 1 de Setembro continuarão a poder usufruir desse prazo para serem actualizados.
De notar que os certificados HTTPS gratuitos emitidos pelo Let's Encrypt já têm uma validade de 90 dias, pelo que quem os utilizar não terá que fazer qualquer alteração; nem todos aqueles que façam renovações anuais dos certificados. Já aqueles que apenas o façam a cada dois anos, terão que repensar a sua estratégia até Setembro, se não se quiserem arriscar a ver os visitantes que acederem via Safari a queixarem-se do acesso com alertas de (falta de) segurança.
Sem comentários:
Enviar um comentário (problemas a comentar?)