Apple、安全なウェブサイトのSafariセキュリティを強化する計画を発表
Appleは、9月1日からブラウザは過去13ヶ月以内に発行されたHTTPS証明書のみを受け入れます
バックグラウンド
HTTPSは、標準のWebプロトコルHTTPのセキュリティで保護されたバージョンです、これはユーザーとサーバー間の通信が両方向に暗号化されることを意味します
ブラウザーが HTTPS Web サイトに接続するために、サイトに有効なセキュリティ証明書が含まれているかどうかを確認します
証明書は、Webサイトが発行された時点で最新のHTTPS暗号化標準を使用したことのみを示しているため、発行日が早くなると、サイトが最新のセキュリティを使用しなくなるリスクが高くなります
Safariのセキュリティを強化するためのAppleの発表
Safariは、825日前までに発行された証明書を受け入れていました
TNWが報告しているように、同社は9月1日から398日以上前(13か月)に発行された証明書はすべて拒否されると述べています
これは、証明書が期限切れであることをSafariが警告し、サイトへの接続を拒否することを意味します
多くのサイトは、WordPressのような大規模なクラウドサイトでホストされています
WordPressでは、ホスティング会社が証明書を管理しているため、ほとんどのサイトでは大きな問題にはなりません
(Via 9to5Mac.)
LEAVE A REPLY