Safari không chấp nhận SSL 2 năm, chỉ còn chấp nhận 1 năm

Có thể bạn đã biết, từng có đề xuất giảm thời hạn của chứng chỉ số SSL xuống chỉ còn 1 năm vì lý do bảo mật và bảo vệ người dùng. Nhưng đề xuất này cuối cũng vẫn chưa được thông qua. Trong một động thái riêng rẽ mới đây, trình duyệt Safari đã quyết định chỉ tin tưởng/xác thực cho các chứng chỉ số SSL có thời hạn tối đa là 13 tháng (SSL 1 năm).

Điều này nghĩa là website sẽ không thể xác thực nếu dùng SSL có thời hạn 2 năm. Như vậy, kể từ ngày 1 tháng 9 năm 2020, Chứng chỉ được cấp vào hoặc sau ngày đó có thời hạn quá 398 ngày sẽ không được tin cậy trong các sản phẩm của Apple.

Điều này có ảnh hưởng rất lớn bởi trình duyệt Safari là mặc định cho hệ sinh thái của Apple (bao gồm Macbook / iPhone / iPad). Bạn cũng không cần phải lo lắng đối với các chứng chỉ SSL hiện tại và cũng không cần phải thay đổi gì vì Apple đã khẳng định “”Chứng chỉ được cấp trước ngày 1 tháng 9….Không có hành động nào được yêu cầu cho các chứng chỉ này.”

Tuy nhiên, việc rút ngắn tuổi thọ của chứng chỉ số SSL đi kèm với một số nhược điểm. Bạn sẽ phải tăng tần suất thay thế / gia hạn chứng chỉ, Apple và những người khác cũng làm cho cuộc sống phức tạp hơn một chút đối với các chủ sở hữu trang web và doanh nghiệp phải quản lý chứng chỉ và tuân thủ quy định này.

Có thể bạn chưa biết, ở môi trường desktop, Safari hiện đang chiếm 8.64% thị phần và ở môi trường thiết bị di động / máy tính bảng nó chiếm đến lần lượt là 22.84% / 52.93%. Một thị phần có sức ảnh hưởng không nhỏ. (Theo số liệu từ https://gs.statcounter.com/browser-market-share)