IT之家2月24日消息為了提高網(wǎng)絡(luò)安全性，蘋(píng)果的 Safari 瀏覽器將只接受有效期398天或更少的 HTTPS 安全證書(shū)。這意味著那些使用了長(zhǎng)期 ssl / tls 證書(shū)的網(wǎng)站將會(huì)在蘋(píng)果瀏覽器中發(fā)生隱私錯(cuò)誤。

IT之家獲悉，從9月1日起，任何有效期超過(guò)398天的新網(wǎng)站證書(shū)都不會(huì)被 Safari 瀏覽器信任，而是被拒絕。在截止日期之前簽發(fā)的較舊的證書(shū)不受此規(guī)則的影響。此舉的目的是通過(guò)確保開(kāi)發(fā)者使用最新加密標(biāo)準(zhǔn)的證書(shū)來(lái)提高網(wǎng)站的安全性，并減少被忽視的舊證書(shū)的數(shù)量，這些證書(shū)有可能被盜竊，并被用于網(wǎng)絡(luò)釣魚(yú)和驅(qū)動(dòng)器惡意軟件攻擊。如果研究人員或不法分子能夠破解 ssl / tls 標(biāo)準(zhǔn)中的密碼，短期證書(shū)將確保人們?cè)诖蠹s一年內(nèi)遷移到更安全的證書(shū)。

IT之家了解到，蘋(píng)果、谷歌和其他公司考慮此舉已有一段時(shí)間。他們希望通過(guò)拒絕舊的安全證書(shū)，迫使網(wǎng)站管理員使用最新的加密技術(shù)更新他們的證書(shū)，而不是使用舊的、不那么安全的證書(shū)，這還將有助于減少管理員不知道的可能已被破壞的證書(shū)的影響。

然而，此舉并非沒(méi)有挑戰(zhàn)，因?yàn)檫@將為網(wǎng)站管理員帶來(lái)更多工作。然而，這些工作正是有助于使整個(gè)系統(tǒng)更加安全的保證，保持安全在管理員的頭腦和工作流中應(yīng)該是第一要位的。