Safari brzy změní pravidla HTTPS

Blog

 
 Jan Žák

Když se začne pracovat s digitálními certifikáty, mnoho administrátorů se často snaží využít maximální možnou délku jejich platnosti. Výjimkou nejsou ani certifikáty vystavené na 5, 10 nebo dokonce 100 let. Důvody pro nasazení takovýchto nestandardních certifikátů jsou často lidsky pochopitelné – zkoušeli jste například někdy měnit podpisový certifikát služby AD FS obsluhující 60 federací? 😊

U přístupu k webovým službám je situace složitější. Obecně akceptovaná maximální délka SSL (HTTPS) certifikátů je 2 roky (přesněji řečeno 825 dnů). Trend zkracování délky platnosti certifikátů je jasný a nezvratný, populární CA Let's Encrypt vystavuje certifikáty s dobou platnosti maximálně 90 dnů.

Proto nebylo velkým překvapením oznámení společnosti Apple, že prohlížeč Safari bude považovat za důvěryhodné pouze ty certifikáty, jejichž platnost je maximálně 1 rok (s přesahem fakticky 398 dnů). Tento krok je z pohledu bezpečnosti chvályhodný a vlastně neoficiálně zavádí nový standard. Uživatelů iOS, iPadOS a macOS je příliš mnoho na to, aby je mohli správci IT systémů ignorovat.

Pro zájemce o hlubší vhled do problematiky doporučujeme skvělé shrnutí od Michala Špačka.

img

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu