蘋果在憑證機構瀏覽器論壇(Certification Authority Browser Forum,CA/Browser Forum)大會上宣布這項新政策,CA/B Forum 是憑證機構與瀏覽器業者、軟體公司參加的業界論壇,在蘋果的新政策下,新網站若包含效期超過13個月的SSL憑證將被Safari、以及iOS、Mac OS系統(iPhone、iPad及Mac電腦)上視為不安全。但是Safari仍然會接受9月1日以前發出,即效期825天的 SSL/TLS 憑證。
9月1日後,Safari 只接受小於398天效期的 SSL 憑證
假設原網站 SSL 數位憑證的到期日在 9 月 1 日之後,當憑證到期失效後,為了符合蘋果的新規範,之後續約更新的憑證都只能註冊一年,才會受到 Safari 信任,並維持網站在瀏覽器的安全顯示。如果還是想註冊多年期 SSL 數位憑證,可以提早於今年 (2020年) 9 月前先完成申請和續約更新,如此一來就不會受到影響,並能在有效期限內繼續使用。
人力時間成本提高,需每年續約更新
為了讓所申請的憑證都能受到 Safari 信任並視為有效憑證,公司企業必須每年進行續約更新,這將會增加網站管理員的人力與時間成本。
若目前只有 Safari 有這項新規定,大家一定要跟進嗎?目前,雖然 Chrome、Mozilla 及其他瀏覽器都還認可多年期憑證,但 Chrome 和 Mozilla 在去年的 CA/Browser Forum大會上,就有提案要將憑證有限期縮短,因此,未來 SSL 數位憑證政策有可能朝向全部瀏覽器都只接受一年期 SSL。
憑證效期縮短是未來趨勢
目前的憑證有效期限是27個月, Safari 要求398 天,大約 13 個月,憑證的有效期限越來越短,從最早的 8 年、5 年、39 個月、到現在。 SSL 數位憑證的核發目的,主要是做為網站的身分驗證,讓瀏覽者能確認網站的合法正當性、安全性,非釣魚網站,因此我們可以從憑證確認企業身分。假設 SSL 數位憑證有效期過長,且缺乏定期的驗證機制,有可能會形成安全漏洞,讓有心人士或駭客有機可乘,因此,憑證有效期才會不斷縮減,藉此提高安全性。
面對現在資安危機、網路安全等警示,SSL 憑證的定期更新維護,也越來越重要,藉由每年固定的續約與審核,維護企業網站安全,並帶給客戶更安心、放心的瀏覽空間。
延伸閱讀:
