Safari’nin Yeni Bir Güvenlik Güncellemesi Alacağı Söyleniyor
Yeni siyaset, iGiant tarafından Çarşamba günü bir Sertifika Yetkilisi Tarayıcı Forumu toplantısında açıklandı. Rapora nazaran, 1 Eylül tarihinden …
Yeni siyaset, iGiant tarafından Çarşamba günü bir Sertifika Yetkilisi Tarayıcı Forumu toplantısında açıklandı. Rapora nazaran, 1 Eylül tarihinden itibaren, 398 günden daha uzun mühlet geçerli olan rastgele bir yeni web sitesi sertifikasına Safari tarayıcısı tarafından güvenilmeyecek ve derhal reddedilecek. Bununla birlikte son müracaat tarihinden evvel verilen daha eski sertifikaların bu kuraldan etkilenmeyeceği de söylendi.
Tarih olarak 1 Eylül 2020 verildi
Apple, yeni politikayı Safari uygulaması halinde tüm iOS ve macOS aygıtlarında zarurî kılacak. Yani web sitesi yöneticileri ve geliştiricilerinin, artık sertifikalarının Apple'ın ihtiyaçlarını karşıladığından emin olmaları gerekiyor.
Slovakya'da bu haftaki toplantıya katılan ve SSL idare firması Sectigo'nun kıdemli bir üyesi olan Tim Callan, bahisle ilgili olarak The Register'a şunları söyledi: “Bu hafta Apple 49. CA / Tarayıcı Forumu'nda Yüz Yüze TLS sertifikalarını 1 Eylül 2020 tarihinden itibaren 398 güne kadar kabul etti. Bu tarihte yahut daha sonra 398 günden daha uzun mühlet verilen sertifikalar Apple eserlerine dağıtılacak. 1 Eylül'den evvel verilen sertifikalar, bugünkü sertifikalarla birebir kabul edilebilir mühlete sahip olacak, bu da 825 gün manasına geliyor. Ayrıyeten bu sertifikalar için rastgele bir süreç yapılması da gerekmiyor.”
Hareketin emelinin, geliştiricilerin en son kriptografik standartlara sahip sertifikaları kullandığından emin olarak web sitesi güvenliğini uygunlaştırmak ve kimlik avı ile bir arada süren makus hedefli yazılım taarruzları için potansiyel olarak çalınabilecek ve yine kullanılabilecek eski, ihmal edilmiş sertifikaların sayısını azaltmak olarak açıklandığını da buraya ekleyelim.
Uzmanlara nazaran sertifikaların ömrünü kısaltmanın kimi dezavantajlarla birlikte geldiği de bildirilmiş durumda. Ayrıyeten gelen yorumlara göre Apple’ın sertifika değiştirme sıklığını artırarak, site sahipleri ve uyumluluğu yönetmesi gereken işletmeler için işleri biraz daha karmaşık hale getirdikleri de kaydedildi. Konu hakkında bildirilenler çoğalmaya ve yorumlar gelmeye devam ederken teknoloji devi Apple’dan şimdi ayrıntılı bir resmi açıklama gelmedi.