Safari浏览器将全面拒绝有效期超过13个月的HTTPS证书 - 图1
    苹果在证书颁发机构浏览器论坛(CA / Browser)会议上宣布:从2020年9月1日开始,任何有效期超过398天的新网站证书都不会受到Safari浏览器的信任,而是会被拒绝。而在该日期之前颁发的较旧证书不受此规则的影响。

    这项政策的发布意味着在截止时间点之后申请使用两年期SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误,所有证书需要每年进行续签,以保持Safari的信任。(注意:2020年9月1日前签发的所有SSL/TLS证书不受此政策影响)

    通过在Safari中实施该策略,苹果将会通过扩展在所有iOS和macOS设备上实施该策略。这将对网站管理员和开发人员造成一定影响,他们需要调整接下来的证书运营策略,确保其证书满足苹果的要求,否则可能会影响超过10亿台设备和计算机上的页面访问。

    苹果,谷歌和CA/Browser的其他成员已经考虑了缩短证书有效期的问题,该政策有其优点和缺点。

    此举的目的是通过确保开发人员使用具有最新加密标准的证书来提高网站的安全性,并减少可能被盗用并重新用于网络钓鱼和恶意驱动程序攻击的旧的、被忽略的证书的数量,短期证书将确保人们在大约一年内迁移到更安全的证书。

    缩短证书的使用寿命确实存在一些缺点,通过增加证书替换的频率,苹果和其他公司也使得使用加密证书的网站所有者和企业的管理周期变得更加复杂。不过,“公司可以依靠自动化来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。”