Apple wymusza ważność certyfikatów SSL. Od 1 września zmiany u wystawców!

Obrazek dla Apple wymusza ważność certyfikatów SSL. Od 1 września zmiany u wystawców!

 

Do tej pory mogliśmy zamawiać certyfikaty SSL, których okres ważności wynosił 2 lata. Było to wygodne, gdyż przez prawie 2 lata nie trzeba było martwić się potrzebą odnowienia certyfikatu SSL.
Od września 2020 roku to się zmieni.

Apple zabiera głos.

W tym tygodniu na forum CA/Browser (CA/B) w Bratysławie na Słowacji firma Apple ogłosiła, iż od 1 września wszystkie nowo wydane publicznie zaufane certyfikaty TLS traktuje jako ważne nie dłużej niż 398 dni. Co za tym idzie, wszystkie 2-letnie certyfikaty SSL wydane po 1 września 2020 Safari traktować będzie jako niezaufane.

To efekt długich prac społeczności CA/B Forum pracującej nad skróceniem żywotności certyfikatów, a co za tym idzie poprawą bezpieczeństwa w sieci, równoważąc jednocześnie potrzeby właścicieli firm w zakresie przechodzenia na certyfikaty o krótszej ważności.

Krótsza ważność certyfikatu to krótsze okno ujawnienia w przypadku naruszenia certyfikatu oraz usprawnienie w okresowej aktualizacji tożsamości danych firmowych takich jak: nazwy firm, adresy, czy właśnie domeny.

 

A kiedy jedna z głównych przeglądarek narzuca zmianę, branża się dostosowuje.

Safari to jedna z dwóch wiodących przeglądarek internetowych. Przeglądarka Safari zajmuje 2 miejsce z wynikiem 16.1% (Bazując na danych z raportu w3counter.com na dzień 07/31/2020) Tak więc, nie można zignorować faktu braku zaufania do certyfikatów TLS przez takiego gracza.

Po 1 września 2020 każdy wystawca oraz klient zamawiający certyfikat musi być świadomy że ich certyfikaty ważne ponad 398 dni będą traktowane przez Apple Safari jako „naruszające zasady” stąd będą wyświetlane stosowne ostrzeżenia a nawet możliwe będzie wygaszenie zaufania do całego CA, dlatego cała branża podejmuje kroki aby się dostosować.

 

Co to oznacza?

Cała sprawa z brakiem zaufania przez Safari do 2-letnich SSL oznacza głównie to, iż po 1 września 2020 roku nie będzie już można zdobyć certyfikatów ważnych ponad 13-miesięcy (398dni).

Aby Twoja witryna cieszyła się zaufaniem Safari, nie będziesz już mógł wystawiać publicznie zaufanych certyfikatów TLS z ważnością dłuższą niż 398 dni po 30 sierpnia 2020 r. Wszelkie certyfikaty wydane przed 1 września 2020 r. Będą nadal ważne, niezależnie od okresu ważności (do 825 dni). Oczywiście certyfikaty, które nie są publicznie zaufane, nadal mogą być rozpoznawane, z maksymalnym okresem ważności 825 dni.

Od 19 sierpnia 2020 Sectigo oraz GoGetSSL wydają tylko jednoroczne certyfikaty TLS (do 398 dni).
Od 1 września 2020 DigiCert (RapidSSL, Thawte, GeoTrust) wydadzą tylko jednoroczne certyfikaty TLS (do 398 dni).

 

Co z już wykupionymi 2-letnimi SSL?

Właściciele witryn internetowych, którzy obecnie korzystają z dwuletnich certyfikatów witryn, będą mogli uzyskać certyfikaty roczne dopiero od 1 września. Wszelkie certyfikaty, które są obecnie ważne przez dwa lata i wydane przed 1 września, pozostaną ważne.

 

SSL bez zmartwień!

Nie musisz się martwić by pamiętać o terminie upłynięcia ważności certyfikatu. Zamów certyfikat SSL w HitMe – a miesiąc przed wygaśnięciem sami poinformujemy Cię o opcji przedłużenia.

Certyfikaty SSL – Cennik

 

Czy zmiana będzie miała wpływ na inne typy certyfikatów?

Nie. Dotyczy to tylko publicznych certyfikatów TLS. Prywatne certyfikaty i inne typy certyfikatów (np. Certyfikaty podpisywania kodu, certyfikaty S/MIME itp.) pozostaną nienaruszone i będą miały taką samą maksymalną ważność jak obecnie.

 

Jeśli jednak zastanawiasz się dalej czy warto mieć certyfikat SSL na swojej stronie – polecamy uwadze nasz artykuł.