Apple heeft besloten om in zijn Safari-browsers tls-certificaten die langer dan dertien maanden geldig zijn, vanaf september niet meer te accepteren. Vanaf dan mogen tls-certificaten een geldigheid hebben van maximaal 398 dagen.

 

apple

Apple heeft de beslissing nog niet openbaar gepresenteerd, maar deed de aankondiging woensdag op een besloten bijeenkomst van onder meer browsermakers in de Slowaakse hoofdstad Bratislava, meldt Digicert. Op die bijeenkomst, CA/Browser, zei Apple dat de regel in september ingaat. Daarmee lijkt het een maatregel die voor Safari in komende versies van iOS en macOS gaat gelden.

Apple neemt de maatregel volgens een woordvoerder op CA/Browser om gebruikers te beschermen. Als een tls-certificaat wordt gestolen, is de periode dat misbruik mogelijk is, korter als een browser hem binnen een jaar niet meer accepteert. Google had die maatregel eerder voorgesteld in het CA/B Forum, maar toen bleek een meerderheid van de leden tegen te zijn.

De maatregel van Apple geldt voor certificaten die worden aangevraagd na 1 september van dit jaar, zodat websitebeheerders de tijd hebben om zich aan te passen. Veel sites maken gebruik van Let's Encrypt, dat standaard negentig dagen hanteert.

Reacties mogelijk gemaakt door CComment