Apple wymusza ważność certyfikatów SSL. Od 1 września zmiany u wystawców!

czas czytania Czas czytania: 3 min.
Obrazek dla Apple wymusza ważność certyfikatów SSL. Od 1 września zmiany u wystawców!

 

Do tej pory mogliśmy zamawiać certyfikaty SSL, których okres ważności wynosił 2 lata. Było to wygodne, gdyż przez prawie 2 lata nie trzeba było martwić się potrzebą odnowienia certyfikatu SSL.
Od września 2020 roku to się zmieni.

Apple zabiera głos.

W tym tygodniu na forum CA/Browser (CA/B) w Bratysławie na Słowacji firma Apple ogłosiła, iż od 1 września wszystkie nowo wydane publicznie zaufane certyfikaty TLS traktuje jako ważne nie dłużej niż 398 dni. Co za tym idzie, wszystkie 2-letnie certyfikaty SSL wydane po 1 września 2020 Safari traktować będzie jako niezaufane.

To efekt długich prac społeczności CA/B Forum pracującej nad skróceniem żywotności certyfikatów, a co za tym idzie poprawą bezpieczeństwa w sieci, równoważąc jednocześnie potrzeby właścicieli firm w zakresie przechodzenia na certyfikaty o krótszej ważności.

Krótsza ważność certyfikatu to krótsze okno ujawnienia w przypadku naruszenia certyfikatu oraz usprawnienie w okresowej aktualizacji tożsamości danych firmowych takich jak: nazwy firm, adresy, czy właśnie domeny.

 

A kiedy jedna z głównych przeglądarek narzuca zmianę, branża się dostosowuje.

Safari to jedna z dwóch wiodących przeglądarek internetowych. Przeglądarka Safari zajmuje 2 miejsce z wynikiem 16.1% (Bazując na danych z raportu w3counter.com na dzień 07/31/2020) Tak więc, nie można zignorować faktu braku zaufania do certyfikatów TLS przez takiego gracza.

Po 1 września 2020 każdy wystawca oraz klient zamawiający certyfikat musi być świadomy że ich certyfikaty ważne ponad 398 dni będą traktowane przez Apple Safari jako „naruszające zasady” stąd będą wyświetlane stosowne ostrzeżenia a nawet możliwe będzie wygaszenie zaufania do całego CA, dlatego cała branża podejmuje kroki aby się dostosować.

 

Co to oznacza?

Cała sprawa z brakiem zaufania przez Safari do 2-letnich SSL oznacza głównie to, iż po 1 września 2020 roku nie będzie już można zdobyć certyfikatów ważnych ponad 13-miesięcy (398dni).

Aby Twoja witryna cieszyła się zaufaniem Safari, nie będziesz już mógł wystawiać publicznie zaufanych certyfikatów TLS z ważnością dłuższą niż 398 dni po 30 sierpnia 2020 r. Wszelkie certyfikaty wydane przed 1 września 2020 r. Będą nadal ważne, niezależnie od okresu ważności (do 825 dni). Oczywiście certyfikaty, które nie są publicznie zaufane, nadal mogą być rozpoznawane, z maksymalnym okresem ważności 825 dni.

Od 19 sierpnia 2020 Sectigo oraz GoGetSSL wydają tylko jednoroczne certyfikaty TLS (do 398 dni).
Od 1 września 2020 DigiCert (RapidSSL, Thawte, GeoTrust) wydadzą tylko jednoroczne certyfikaty TLS (do 398 dni).

 

Co z już wykupionymi 2-letnimi SSL?

Właściciele witryn internetowych, którzy obecnie korzystają z dwuletnich certyfikatów witryn, będą mogli uzyskać certyfikaty roczne dopiero od 1 września. Wszelkie certyfikaty, które są obecnie ważne przez dwa lata i wydane przed 1 września, pozostaną ważne.

 

SSL bez zmartwień!

Nie musisz się martwić by pamiętać o terminie upłynięcia ważności certyfikatu. Zamów certyfikat SSL w HitMe – a miesiąc przed wygaśnięciem sami poinformujemy Cię o opcji przedłużenia.

Certyfikaty SSL – Cennik

 

Czy zmiana będzie miała wpływ na inne typy certyfikatów?

Nie. Dotyczy to tylko publicznych certyfikatów TLS. Prywatne certyfikaty i inne typy certyfikatów (np. Certyfikaty podpisywania kodu, certyfikaty S/MIME itp.) pozostaną nienaruszone i będą miały taką samą maksymalną ważność jak obecnie.

 

Jeśli jednak zastanawiasz się dalej czy warto mieć certyfikat SSL na swojej stronie – polecamy uwadze nasz artykuł.

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO