A partire da settembre, Apple non supporterà SSL & TLS emesso per più di 398 giorni - IT

Da settembre 1 in poi il browser Safari di Apple non supporterà i certificati SSL e TLS emessi per periodi superiori a 398 giorni.

Questo è l'equivalente di un anno, con il periodo di grazia per il rinnovo incluso. La ragione di questo cambiamento sta migliorando la sicurezza web, come ha spiegato Apple in un annuncio pubblicato all'inizio di quest'anno.

Chi è interessato dalla modifica della validità del certificato da parte di Apple?

Certificati del server TLS emessi dalle CA principali (autorità di certificazione) preinstallato con iOS, iPadOS, Mac OS, TVOS, e watchOS. Inoltre, questa modifica riguarda i problemi relativi ai certificati del server TLS a settembre 1, o dopo questa data, 2020. I certificati emessi prima di questa sfida non sono interessati.

Dal momento che Apple lo applica immediatamente, qualsiasi connessione ai server TLS che non soddisfano i nuovi requisiti verrà negata. inoltre, Apple non è l'unica azienda ad accettare un tale cambiamento. Google e Mozilla hanno seguito con i propri suggerimenti della stessa durata di validità del certificato.


Leggi anche Installa e installa un certificato SSL in modo semplice


Ecco alcune note importanti che Apple ha condiviso in annuncio all'inizio di quest'anno:

– Il periodo di validità è definito in linea con RFC 5280, Sezione 4.1.2.5, come “il periodo di tempo da notBefore a notAfter, compreso.”
– 398 giorni viene misurato con un giorno uguale a 86,400 secondi. Qualsiasi tempo maggiore di questo indica un giorno di validità aggiuntivo.
– Si consiglia di emettere certificati con una validità massima di 397 giorni.
– Questa modifica non influirà sui certificati emessi da CA radice aggiunte dall'utente o dall'amministratore.

Perché le aziende stanno applicando questa modifica relativa al ciclo di vita dei certificati? Uno dei motivi è la sicurezza dei propri utenti. Può essere piuttosto difficile sostituire i certificati con una durata maggiore, soprattutto quando si affrontano incidenti di sicurezza. T

può essere considerato uno sforzo per evitare la risposta prolungata alle minacce alla sicurezza. Inoltre, certificati con una durata più breve possono ridurre la finestra di esposizione nel caso in cui un certificato TLS venga in qualche modo compromesso.

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.