Trong hội nghị CA/Browser Forum lần thứ 49, Apple đã thông báo sắp tới sẽ không chấp nhận bất cứ website nào sử dụng chứng chỉ SSL có thời hạn hơn 13 tháng.
SSL là một chứng chỉ được cấp dựa trên các tiêu chuẩn mã hóa TLS, đảm bảo rằng kết nối của người dùng tới một website cụ thể là An toàn & Bảo mật.
Thời gian tới, bất kỳ chứng chỉ nào được cấp sau ngày 1/9/2020 với hơn 398 ngày hiệu lực sẽ bị trình duyệt mặc định của Apple – Safari từ chối. Có nghĩa là, khi truy cập một trang web có chứng chỉ số được mô tả như trên, bạn sẽ gặp cảnh báo về quyền riêng tư. Chứng chỉ cấp trước ngày 1/9/2020 thì không bị ảnh hưởng.
Microsoft và GitHub có chứng chỉ SSL với thời hạn 2 năm. Theo quy định mới này của Apple, những trang này nếu tiếp tục gia hạn chứng chỉ thời gian tới sẽ bị cảnh báo truy cập khi có khách truy cập.
Trước đây, với mục đích tăng cường độ tin cậy, tính an toàn nên các tổ chức phát hành chứng chỉ SSL đã thống nhất giảm thời gian xuống chỉ cho phép đăng ký tối đa 2 năm. Tuy nhiên, thời gian đã được tăng lên thành 4 năm kể từ tháng 10/2019.
Thời hạn đăng ký chứng chỉ số SSL dài hơn có thể tiện lợi cho người dùng nhưng nó cũng có mặt trái với những bất lợi. Các trình duyệt thường bỏ qua việc kiểm tra chứng nhận trực tuyến để tăng tốc thời gian tải web – thu hút người dùng. Sự lơ là này sẽ có thể là lỗ hổng cho hacker. Chính vì vậy, việc Apple giới hạn hiệu lực cũng có thể coi là một động thái tốt.
Về phía các công ty quản lý chứng chỉ số SSL như SSLs.com, Go Get SSL… việc Apple giới hạn có thể làm tăng khối lượng công việc của họ. Cụ thể, vẫn có thể bán dịch vụ với thời gian tối đa với giá ưu đãi, nhưng hỗ trợ khách hàng đăng ký và gia hạn từng năm một.
Apple từ chối bình luận về vấn đề này, còn bạn thì sao?