近日,蘋果公司在第49屆CA/瀏覽器論壇(CA/Browser)會議上宣布,從2020年9月1日開始,所有有效期超過了398天的新網站證書都將不會受到Safari瀏覽器的信任。而在截止日期(2020年9月1日)之前頒發的證書不受此規則的影響。
這意味著使用截止時間(2020年9月1日)之後發出的超過398天SSL/TLS的證書都將被蘋果系統的瀏覽器攔截。此日期之前頒發的證書不受影響,無需更換或修改。目前可以繼續頒發兩年期證書,直至2020年8月31日,並使用它們直至到期。
蘋果公司此舉的目的是通過確保開發人員使用具有最新加密標準的證書來提高網站的安全性。但同時,也增加了證書使用者替換頻次,提高了證書管理成本和人員投入,或會導致因未按時更新證書而過期的隱患。為應對可能出現的變化,降低證書運營風險,天威誠信建議您:
1、合理利用現有證書規則,規劃證書申請的有效生命周期。
2、選擇專業的CA認證機構,已確保各項服務的支持到位、保障到位。
3、有效利用證書管理工具,實現證書管理自動化。降低成本,控制風險。
4、建議啟動雙證書解決方案,最大程度提升網站的穩定性及可靠性。
天威誠信希望能夠通過服務、智能管理工具等多維度的為客戶解決證書管理中的各種問題。天威誠信CIM證書管理系統是一款集證書自動掃描、檢測、分析、預警及選購於一體的證書智能化管理系統。依靠自動化管理來協助證書的部署、更新和生命周期管理,可輕鬆、便捷、安全、高效的管理SSL證書。
CIM證書智能管理系統優勢
1、一鍵下單
集成主流國際CA,根據不同需求自動進行產品選型;系統自動生成CSR,一鍵提交訂單,訂單籤發自動下載。
2、智能管理
管理及自動識別各類CA系統SSL證書品牌及產品,如證書有效期、密鑰算法、頒發機構、證書類型等信息。
3、自動化部署
簡單易用的自動化部署功能,支持一鍵安裝SSL/TLS證書。傻瓜式安裝,自動優化,自動檢測。
4、智能分析報告
定時生成監控報告,智能分析 SSL/TLS 安全配置,得出綜合評分以及降級原因,精確定位問題。
此次蘋果Safari瀏覽器的證書有效期政策調整,眾多客戶紛紛關注此政策的最新進展及影響。為此,針對客戶最關心的幾大問題,天威誠信在此一一給予大家解答:
1、對現使用中的證書是否需要在9月做相關替換等操作?
答:不需要。所有現有證書在其當前有效期內均有效。您無需做任何操作。
2、現在申請2年期的證書,在2020年9月1號以後蘋果瀏覽器會不會不信任?
答:如果您在2020年9月1日之前申請的2年期證書,在2020年9月1日後也不會出現蘋果瀏覽器不信任的情況。
3、1年期和2年期在安裝和使用上是否有區別?
答:在安裝使用上是沒有區別的,但是1年期證書相較於2年期證書需要更加頻繁的安裝和更新。為了解決證書頻繁安裝問題,天威誠信自主研發CIM證書管理平臺,幫助企業解決證書安裝難等問題。
4、其他瀏覽器比如火狐和谷歌瀏覽器是否有計劃同步他們的策略?
目前只有蘋果公司宣布了他們自己的業務策略,但業界正朝著這個方向發展。Chrome和Firefox可能很快就會出現相應的策略。如果天威收到更多的消息,我們會第一時間分享。
5、蘋果公司的政策這是否意味著用戶只能購買一年期證書?
答:天威誠信將不僅為您提供一年的證書,還會為您提供更多多年期購買的選擇。更多信息可諮詢服務人員。
為幫助您從容應對此次蘋果公司Safari瀏覽器的證書有效期政策,規避因證書過期而產生的資金流失、品牌受損等不良後果,天威誠信一直在線。