Começando setembro, Apple não suporta SSL & TLS emitido para mais de 398 Dias - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Quem é afetado pela alteração da validade do certificado da Apple?

De setembro 1 O Safari do navegador da Apple em diante não suportará certificados SSL e TLS emitidos por períodos superiores a 398 dias.

Isso é o equivalente a um ano, com o período de carência de renovação incluído. O motivo dessa mudança é melhorar a segurança da web, como a Apple explicou em um anúncio lançado no início deste ano.

Quem é afetado pela alteração da validade do certificado da Apple?

Certificados de servidor TLS emitidos pelas CAs raiz (autoridades de certificação) pré-instalado com iOS, iPadOS, Mac OS, tvOS, e watchOS. além do que, além do mais, esta mudança diz respeito a problemas de certificados de servidor TLS em setembro 1, ou depois desta data, 2020. Os certificados emitidos antes deste desafio não são afetados.

Já que a Apple está aplicando isso imediatamente, quaisquer conexões com servidores TLS que não atendam aos novos requisitos serão negadas. além disso, A Apple não é a única empresa a abraçar essa mudança. Google e Mozilla seguiram com suas próprias sugestões do mesmo período de validade do certificado.

Leia também Configurar e instalar um certificado SSL da maneira mais fácil

Aqui estão várias notas importantes que a Apple compartilhou no anúncio no início deste ano:

– O período de validade é definido de acordo com RFC 5280, Seção 4.1.2.5, Como “o período de tempo de notBefore a notAfter, inclusive.”
– 398 dias é medido com um dia sendo igual a 86,400 segundos. Qualquer tempo superior a isso indica um dia de validade adicional.
– Recomendamos que os certificados sejam emitidos com validade máxima de 397 dias.
– Essa mudança não afetará os certificados emitidos por CAs raiz adicionados por usuários ou administradores.

Por que as empresas estão aplicando essa mudança em relação ao ciclo de vida dos certificados? Um dos motivos é a segurança de seus usuários. Pode ser bastante desafiador substituir certificados por uma vida útil mais longa, especialmente ao enfrentar incidentes de segurança. T

Isso pode ser considerado um esforço para evitar a resposta prolongada às ameaças à segurança. além do que, além do mais, certificados com vida útil mais curta podem reduzir a janela de exposição no caso de um certificado TLS ser comprometido de alguma forma.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.