A partire da settembre, Apple non supporterà SSL & TLS emesso per più di 398 giorni - IT

di   |  Ultimo aggiornamento:  |  0 Commenti  

Su questa pagina: [nascondere]

  1. Chi è interessato dalla modifica della validità del certificato da parte di Apple?

Da settembre 1 in poi il browser Safari di Apple non supporterà i certificati SSL e TLS emessi per periodi superiori a 398 giorni.

Questo è l'equivalente di un anno, con il periodo di grazia per il rinnovo incluso. La ragione di questo cambiamento sta migliorando la sicurezza web, come ha spiegato Apple in un annuncio pubblicato all'inizio di quest'anno.

Chi è interessato dalla modifica della validità del certificato da parte di Apple?

Certificati del server TLS emessi dalle CA principali (autorità di certificazione) preinstallato con iOS, iPadOS, Mac OS, TVOS, e watchOS. Inoltre, questa modifica riguarda i problemi relativi ai certificati del server TLS a settembre 1, o dopo questa data, 2020. I certificati emessi prima di questa sfida non sono interessati.

Dal momento che Apple lo applica immediatamente, qualsiasi connessione ai server TLS che non soddisfano i nuovi requisiti verrà negata. inoltre, Apple non è l'unica azienda ad accettare un tale cambiamento. Google e Mozilla hanno seguito con i propri suggerimenti della stessa durata di validità del certificato.

Leggi anche Installa e installa un certificato SSL in modo semplice

Ecco alcune note importanti che Apple ha condiviso in annuncio all'inizio di quest'anno:

– Il periodo di validità è definito in linea con RFC 5280, Sezione 4.1.2.5, come “il periodo di tempo da notBefore a notAfter, compreso.”
– 398 giorni viene misurato con un giorno uguale a 86,400 secondi. Qualsiasi tempo maggiore di questo indica un giorno di validità aggiuntivo.
– Si consiglia di emettere certificati con una validità massima di 397 giorni.
– Questa modifica non influirà sui certificati emessi da CA radice aggiunte dall'utente o dall'amministratore.

Perché le aziende stanno applicando questa modifica relativa al ciclo di vita dei certificati? Uno dei motivi è la sicurezza dei propri utenti. Può essere piuttosto difficile sostituire i certificati con una durata maggiore, soprattutto quando si affrontano incidenti di sicurezza. T

può essere considerato uno sforzo per evitare la risposta prolungata alle minacce alla sicurezza. Inoltre, certificati con una durata più breve possono ridurre la finestra di esposizione nel caso in cui un certificato TLS venga in qualche modo compromesso.

Ricercato e scritto da:
Editor di HowToHosting
HowToHosting.guide fornisce competenze e approfondimenti sul processo di creazione di blog e siti Web, trovare il giusto provider di hosting, e tutto ciò che si frappone. Per saperne di più...

Nessun argomento correlato.

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HowToHosting.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a howtohosting.guide per approfondimenti affidabili e sincerità sull'hosting.