ใบรับรอง HTTPS เกิน 13 เดือน ทาง Safari จะแจ้งเตือนว่าไม่ปลอดภัย

Appple ได้ออกมาแจ้งเตือนว่าต่อไปนี้เว็บไซต์ที่มีใบรับรอง HTTPS เกิน 13 เดือน หรือมากกว่า 398 วัน Safari จะแจ้งว่าเว็บนั้นไม่ปลอดภัย

นี่เป็นนโยบายใหม่ที่ถูกเสนอในที่ประชุม Certification Authority Browser Forum (CA/Browser) โดยจะมีผลเริ่มใช้เมื่อ วันที่ 1 กันยายน

นโยบายนี้จะมีผลเฉาะใบรับรองที่ออกใหม่เท่านั้น ส่วนใบรับรองที่ออกก่อนวันที่ 1 กันยายน ยังคงใช้ได้เหมือนเดิม

สำหรับนโยบายนี้มีทั้งข้อดีและข้อเสีย ข้อดีก็คือ เพื่อเป็นการปกป้อง และรักษาความปลอดภัยของผู้ใช้ ส่วนข้อเสียก็คือผู้ใช้อาจจะต้องเปลี่ยนใบบรับรองบ่อยกว่าเดิม

Tim Callan นักวิชาการอาวุโสที่บริษัท Sectigo ซึ่งได้เข้าร่วมในการประชุมครั้งนี้ด้วย กล่าวว่า ในตอนนี้บริษัทต่างๆ กำลังมองหาระบบอัตโนมัติที่จะช่วยในการจัดกาาร และต่ออายุใบรับรองใหม่อัตโนมัติ เพื่อลดความเสี่ยงและข้อผิดพลาดจากการเปลี่ยนใบรับรองบ่อยๆ

ที่มา: The Register