Od 1. septembra Safari više neće podržavati SSL/TLS sertifikate sa rokovima važenja dužim od 398 dana

Počevši od 1. septembra, Apple-ov pregledač Safari više neće verovati SSL/TLS sertifikatima izdatim na više od 398 dana. (Ovo je ekvivalent jednogodišnjem sertifikatu uvećan za grejs period obnove.) Ovo ne važi za ostale vrste SSL/TLS sertifikata, uključujući intermediate and root.

Apple je objavio svoju jednostranu odluku na sastanku na forumu CA/Browser (CA/B Forum) 19. februara, što je grupa za industrijske standarde koja se sastoji prevashodno od autoriteta za sertifikate i nekoliko glavnih pretraživača.

Da li je kraća validnost dobra stvar?

Već duže vreme postoji ideja da se vreme trajanja sertifikata smanji na godinu dana. To se oslanja na sledeće ideje za kraćim periodom validacije:

  • Kada se izvrše bilo kakve bezbednosne ispravke sertifikata, one se brže uvode u funkciju
  • Takođe teoretski čini web sajtove sigurnijim obezbeđujući redovno generisanje novih ključeva.

Šta to znači za vaš web sajt i posetioce?

Safari je jedan od dva vodeća internet pretraživača na internetu. W3Counter navodi tržišni udeo pretraživača Safari na 12,3% od marta 2020. Zaostaje samo za Google Chrome-om (59,3%) i Microsoft-ovim Internet Explorer-om i Edge-om (9,1%). Dakle, kao što vidite, želite da  Safari veruje vašem web sajtu.

w3counter browser market share