Nowe zasady zaufania dla certyfikatów SSL w przeglądarce Safari

19 lutego 2020 roku, w trakcie spotkania grupy CA/Browser Forum (odpowiadającej za regulację standardów branży SSL) firma Apple ogłosiła, że wkrótce przeglądarka Safari uzna za zaufane jedynie te certyfikaty SSL, których okres ważności nie będzie wynosił więcej niż 398 dni. Zgodnie z zapowiedzią, zmiana ta wejdzie w życie już 1 września 2020 roku.

Osoby, które dokonały zakupu certyfikatu przed tą datą mogą spać spokojnie – możliwość zakupu certyfikatów na okres 2 lat będzie dostępna aż do 31 sierpnia 2020 roku.

Firma DigiCert, mając świadomość, że certyfikaty SSL wystawiane na krótszy okres czasu zwiększają bezpieczeństwo ekosystemu SSL, już od jakiegoś czasu współpracuje z twórcami przeglądarek, aby odpowiednio skoordynować zmiany w czasie i nie przysporzyć problemów dotychczasowym klientom. Opracowano już odpowiednie narzędzia, które usprawnią zarządzanie certyfikatami SSL wydanymi na krótsze okresy, jak również prowadzone są prace nad dodatkowymi rozwiązaniami, mającymi zaoferować większe możliwości automatyzacji cyklu życia certyfikatu.

Wieloletnie subskrypcje certyfikatów SSL

DigiCert udostępni możliwość dokonania wieloletnich subskrypcji certyfikatów SSL jeszcze przed wdrożeniem zapowiedzianych przez Apple zmian. Możliwe będzie ponowne wydanie (reissue), wznowienie (renew) lub zamiana certyfikatu SSL z dowolną częstotliwością, bez potrzeby ponoszenia dodatkowych kosztów. Intencją uruchomienia subskrypcji jest wprowadzenie oszczędności czasu i zapewnienie odpowiedniego poziomu elastyczności.

O dalszym rozwoju spraw będziemy informować na bieżąco w SSL24.pl.