З 1 вересня 2020 року в Apple відмовляються від SSL сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Таким чином компанія хоче підвищити загальну безпеку Інтернету, виключивши тривалі сертифікати HTTPS. Сертифікати SSL / TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari як небезпечні — як на персональних комп’ютерах, так і на мобільних гаджетах, які працюють на системах iOS та MacOS.
Компанія повідомила, що довгострокові сертифікати, видані до 1 вересня, продовжать працювати стандартно, як і працювали до закінчення свого терміну, проте це правило не торкнеться нові сертифікати безпеки.
Головна мета такого рішення — підштовхнути користувачів частіше міняти свої сертифікати, а розробникам використовувати криптографічні стандарти останніх версій. Старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року. Якщо криптографічні ключі все-таки вдасться зламати, короткострокові сертифікати будуть замінюватися природним чином.
У цього рішення є один мінус — зменшення періоду роботи сертифікатів змусить користувачів і компанії частіше займатися переоформленням і продовженням.
На скільки сайтів вплине ця зміна?
Візьмемо перший мільйон сайтів в Інтернеті — загальне число сайтів з сертифікатами тут становить 529 тисяч: 75% використовують сертифікати SSL / TLS з тривалістю до 398 днів, 25% – 398 днів і більше. Аналіз показує, що в середньому кожен четвертий сайт в Інтернеті, який піклується про безпеку своїх користувачів, буде змушений змінити сертифікат на більш короткостроковий.
А ось процентне співвідношення 5 мільйонів веб-сайтів, які використовують сертифікати безпеки:
Відсоток сертифікатів з терміном дії понад 398 днів залишився на позначці в 25%.
Рішення Apple може торкнутися багатьох компаній, в тому числі сайтів GitHub, Microsoft. Цією новиною ми хочемо попередити вас про зміни, які вступлять в силу з 1 вересня 2020 року — будьте уважні після продовження або покупки сертифікатів, термін дії яких перевищує 13 місяців. Якщо ви раніше замислювалися про те, щоб придбати для свого сайту сертифікат на більш тривалий період, найкращий час зробити це зараз. На сторінці сайту ви знайдете величезний вибір сертифікатів для будь-яких потреб.