Safari SSL 規則變更 – 9月1日開始不接受超過13個月的安全憑證

Safari SSL

一、Apple Safari 將限制 SSL / TSL 有效期限

在今年 2 月份召開的 Certification Authority Browser Forum,CA/Browser(瀏覽器憑證頒發機構論壇)大會上,Apple 正式宣布從今年的 9月1日起, Safari 瀏覽器的 SSL / TSL 連線加密憑證將縮短有效期限為 398 天(13 個月),也就是說,從 9 月開始,只要網站的 HTTPS 安全憑證的效期超過13個月,將會在所有 Apple 產品上被標示為不安全,但在 9 月 1 日之前,Apple Safari 還是會接受超過此期限的安全憑證,

那麼為什麼會需要縮短 SSL 憑證的效期呢?因為 SSL 安全憑證的更新週期縮短,可以比較有效的防堵安全漏洞的產生,長壽的 SSL 憑證等於是給有心入侵的人有更多破解的時間,但是相較於網站管理員而言,每隔一段時間就必須配合瀏覽器政策不斷的更新憑證,將增加網站運作時的時間成本與負擔。

而 Apple 發言人認為,” 從保護瀏覽者的角度出發,效期較長的 SSL 憑證將難無法快速應對與安全憑證相關的惡意入侵與資安威脅,將容易發生重大安全事件” ,基於在 CA/ Browser 在此目的討論,身為全世界使用與瀏覽人數最龐大瀏覽器公司 Google ,也在考慮縮短 SSL 加密憑證有效期,原因也在於效期較短的憑證確實可以降低資料遭受竊取的風險。

二、Let's Encrypt SSL 憑證解決方案

Let’s Encrypt SSL  是一家全球性的憑證頒發機構 (Certificate Authority, CA)。主要是讓全世界的用戶、企業可以獲得、更新和管理 SSL/TLS 憑證。讓網站透過安全性憑證啟用安全的 HTTPS 連線,這也是鵠崙設計採用的網站 HTTPS 加密連線的方案,它的憑證有效期為 90 天, 60 天可以自動更新憑證,採用這樣的方式,就無需擔心關於瀏覽器對 SSL 憑證效期政策變更,對網站會產生不良的影響。

這裏附加解說,當網站被標示為不安全時,瀏覽者將會獲得此網站不被信任的警示,依據不同瀏覽器的認定,甚至會阻止瀏覽者繼續造訪網站,而 Google 在 網站 SEO 優化項目中也特別重點標示,網站必須要具有 HTTPS 加密傳輸保護使用者資料的功能,否則在搜尋結果中將難以獲得推薦的機會,因此請好好檢查您網站的 SSL 證書效期,別讓網站失去安全性的信任,導致流量降低。

Let’s Encrypt 憑證頒發運作的贊助商,來自全世界的大型企業

三、結語

如果您有與網站安全性保護措施的相關問題,不妨透過連絡表單或線上客服告知我們需求,鵠崙設計將為您提供最佳網站安全性解決方案!

相關知識推薦閱讀:

新冠肺炎大流行 – 企業線上數位轉型,網站架設重點與優勢分析

RWD 網頁設計 對 Google 行動優先索引的影響全面解析

網頁設計公司挑選參考?架設網站時應該具備的基礎功能分析

Facebook
Twitter
Email
關閉