蘋果幾個(gè)月前做出的一項(xiàng)決定���,保證互聯(lián)網(wǎng)安全的系統(tǒng)的核心地位必將發(fā)生重大變化�。
該公司于2020年2月宣布���,它將開始接受398天新的TLS證書默認(rèn)期限���,TLS證書是一種保護(hù)Web數(shù)據(jù)的加密服務(wù),與證書頒發(fā)機(jī)構(gòu)行業(yè)設(shè)置的現(xiàn)有系統(tǒng)背道而馳�。
現(xiàn)在���,谷歌和Mozilla將會(huì)效仿,這意味著當(dāng)今市場(chǎng)上三種領(lǐng)先的瀏覽器背后的公司正在改變互聯(lián)網(wǎng)安全的運(yùn)作方式����。
Apple TLS證書
早在二月份,蘋果公司就表示將自行減少TLS服務(wù)器證書的最大允許壽命�。該公司表示,這樣做將有助于改善其用戶的網(wǎng)絡(luò)安全性�����,因?yàn)檫@將有助于清除受到網(wǎng)絡(luò)犯罪或惡意軟件影響的不良或不安全的TLS證書�����。
但是�,蘋果的舉動(dòng)違反了CA / B論壇設(shè)定的先例,CA / B論壇是一個(gè)由瀏覽器和證書頒發(fā)機(jī)構(gòu)(CA)的代表組成的行業(yè)機(jī)構(gòu)��,而該組織通常規(guī)定這些壽命���。
CA是頒發(fā)TLS證書的公司��,近年來(lái)����,隨著對(duì)更高的在線安全性的需求不斷增長(zhǎng)���,其壽命越來(lái)越短�����。
首次引入TLS時(shí)���,其使用壽命為八年,后來(lái)在科技公司的壓力下逐漸降至兩年����。隨著越來(lái)越多的網(wǎng)站受到網(wǎng)絡(luò)攻擊的打擊,并且互聯(lián)網(wǎng)上龐大的網(wǎng)站數(shù)量呈指數(shù)級(jí)增長(zhǎng)����,對(duì)靈活有效的TLS證書來(lái)保護(hù)頁(yè)面安全的需求比以往任何時(shí)候都更加重要。
使用HTTPS系統(tǒng)保護(hù)網(wǎng)站的安全對(duì)于確保這些保護(hù)措施仍然有效還有很長(zhǎng)的路要走��,但是Apple�����,Mozilla和Google希望將其與更短的TLS證書結(jié)合在一起可能會(huì)使黑客的工作比以前更加艱巨。
現(xiàn)在�����,這個(gè)問(wèn)題似乎已經(jīng)解決了���,各CA提供商提出了抗議���,但對(duì)蘋果及其同業(yè)公司的立場(chǎng)無(wú)能為力。
因此����,從2020年9月1日開始,用戶可能會(huì)開始在瀏覽器中看到更多HTTPS錯(cuò)誤�����,但可以放心��,這應(yīng)該意味著他們的連接可以說(shuō)更安全-至少在蘋果公司看來(lái)���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
