Thay đổi thời gian hiệu lực tối đa cho chứng chỉ SSL với thiết bị Apple từ 01/09/2020

Nguyễn Văn Cường 14/07/2020 55 đang xem

 

Sau cuộc họp hội nghị CA/Browser Forum lần thứ 49, hãng Apple đã ra quyết định thông báo, kể từ ngày 01/09/2020 (Múi giờ 00:00 GMT / UTC), trình duyệt Safari sẽ giới hạn thời gian hoạt động của các chứng chỉ SSL / TLS tối đa là 398 ngày (tức 13 tháng).

Chứng chỉ SSL / TLS được sử dụng để có hiệu lực tối đa năm năm (đối với chứng chỉ xác thực tên miền và tổ chức). Tuy nhiên, một thỏa hiệp cuối cùng đã xảy ra dẫn đến hiệu lực của chứng chỉ bị giảm xuống tối đa ba năm, và sau đó, nó đã bị giới hạn ở mức hai năm đối với tất cả các giấy phép SSL / TLS.

Tin tốt là sự thay đổi này không thực sự gây ngạc nhiên vì vấn đề này đã được đề xuất nhiều lần trước đó, vì vậy sẽ không có bất kỳ tác động lớn nào đến người dùng, quản trị viên website hay nhà cung cấp dịch vụ.

Ảnh hướng của quyết định thay đổi này đối với người dùng?

Việc thay đổi này chỉ làm tăng tính bảo mật và an toàn cho website, giảm thiểu khả năng chứng chỉ bị đánh cắp, lợi dụng để phishing, phần mềm độc hại, … bởi các tội phạm mạng (hacker).

Theo W3Count, thị phần trình duyệt của Safari chiếm 17,7% (kể từ 01/2020) chỉ đứng sau Google Chrome chiếm 58,2% và đứng trước Microsoft Internet ExplorerEdge (7,1%).

Lượng người dùng của các trình duyệt web hàng đầu thế giới.

Về cơ bản, mọi chứng chỉ SSL / TLS được cấp trước ngày 01/09/2020 đều không bị ảnh hưởng bởi quyết định thay đổi này. Chúng vẫn còn hiệu lực trong toàn bộ thời gian hai năm và sẽ không cần phải sửa đổi hoặc thay thế. Tuy nhiên, bất kỳ chứng chỉ nào được cấp từ ngày 01/09/2020 sẽ cần được gia hạn hàng năm (tức là tối đa là 398 ngày) thì mới được trình duyệt Safari đánh giá là tin cậy.

Kết luận

  • Chứng chỉ SSL được sử dụng bởi nhiều ứng dụng và công cụ trên internet giúp cung cấp phương thức liên lạc an toàn, do đó, hiệu ứng của quyết định thay đổi này sẽ không bị hạn chế đối với các trình duyệt web như Safari.
  • Chứng chỉ vi phạm có thể dẫn đến các dịch vụ hoặc ứng dụng internet sẽ bị từ chối truy cập trên các ứng dụng được cài đặt sẵn với iOS, iPadOS, macOS, watchOS và tvOS.

Nếu bạn đang cần một chứng chỉ SSL để cài đặt cho website/hệ thống của mình, bạn có thể tham khảo: GeoTrust SSL, Sectigo SSL, Symantec SSL.

Nguồn: Apple




Trả lời

Email của bạn sẽ không được hiển thị công khai.



Bài viết liên quan