Apple, geçen haftaki CA / Tarayıcı Forumu’nda Safari’nin yakında 13 aydan daha uzun bir süre sonra sona erecek HTTPS sertifikalarını reddedeceğini açıkladı.
CA / Tarayıcı Forumu, web kullanıcılarına ziyaret ettikleri siteler hakkında daha fazla güvence sağlamak için sertifika yetkilileri ve tarayıcı yazılımı satıcıları arasında 2005 yılında başlatılan gönüllü bir konsorsiyumdur.
TLS şifrelemesi kullanan HTTPS sertifikaları, bir kullanıcının ziyaret ettiği sitelerin güvenli ve yasal olmasını sağlamaya yardımcı olur. Ancak, bir sitenin güvenli ibaresi taşıyor olması, o sitenin gerçekten güvenli olduğu anlamına gelmez.
Sertifika yetkilileri geçtiğimiz dönemlerde on yıllık geçerliliğe sahip sertifikalar verirdi. 2017’de maksimum uzunluk 825 güne düşürüldü – birçok insan hala çok uzun olduğuna ve web kullanıcılarına yeterli koruma sağlayamadığına inanıyordu.
Sorunun üstesinden gelmek için Apple, Safari’nin süresi dolmadan 398 günden daha uzun bir HTTPS sertifikasını reddetmesine ve web sitesi ziyaretçilerine bir gizlilik uyarısı göstermesine karar verdi.
Microsoft ve GitHub dahil olmak üzere, önde gelen birkaç web sitesi şu anda Apple’ın kararından etkilenecek.
Güvenlik geliştiricisi Michal Špaček , blogunda bazı web tarayıcılarının sertifikaları kontrol etmeyerek bir web sitesinin yükleme süresini hızlandırdığını vurguladı . Špaček, tarayıcınızın sertifikaları kontrol edip etmediğini görmek için bu web sitesini ziyaret etmenizi öneriyor.
Yeni kurallar 1 Eylül’den sonra verilen sertifikaları etkileyecek. Mevcut sertifikanız bu tarihten önce verildiyse, yenileme yapılana kadar hazır olacaksınız.