Apple telah meluncurkan kebijakan baru, yang akan berlaku akhir tahun ini, yang akan mencegah browser Safari menerima sertifikat HTTPS baru yang kedaluwarsa lebih dari 13 bulan setelah tanggal pembuatannya.
Sebagai hasil dari kebijakan baru, situs web apa pun yang menggunakan sertifikat SSL/TLS jangka panjang yang dikeluarkan setelah titik batas akan menyebabkan kesalahan privasi yang ditampilkan di browser pembuat iPhone.
Apple meluncurkan kebijakan baru tersebut pada pertemuan Forum Otoritas Sertifikasi Browser (CA/Browser) baru-baru ini di Slovakia. Menurut orang-orang yang menghadiri pertemuan tersebut, mulai 1 September setiap sertifikat situs web baru yang berlaku lebih dari 398 hari tidak akan dipercaya oleh Safari dan akan ditolak. Namun, sertifikat lama yang diterbitkan sebelum tenggat waktu ini tidak akan terpengaruh oleh aturan baru ini.
Karena Apple telah membuat keputusan untuk menerapkan kebijakan baru ini di Safari, perusahaan harus secara efektif menerapkannya di semua perangkat yang menjalankan iOS atau macOS. Ini berarti pengembang dan administrator situs web akan dipaksa untuk memastikan bahwa sertifikat mereka memenuhi persyaratan Apple atau mereka akan berisiko kehilangan banyak pengunjung ke situs mereka.
Sertifikat TLS satu tahun
Apple, Google, dan anggota CA/Browser lainnya telah mempertimbangkan untuk memotong masa berlaku sertifikat selama berbulan-bulan, tetapi kebijakan tersebut memiliki keuntungan dan kerugian.
Tujuan utama kebijakan ini adalah untuk membantu meningkatkan keamanan situs web dengan memastikan bahwa pengembang menggunakan sertifikat dengan standar kriptografi terbaru sekaligus mengurangi jumlah sertifikat lama yang berpotensi dicuri dan digunakan kembali oleh penjahat dunia maya yang meluncurkan kampanye phishing atau serangan malware.
Dengan meningkatkan frekuensi penggantian sertifikat, Apple akan mempersulit pemilik situs serta bisnis yang harus mengelola sertifikat dan kepatuhan ini.
Sementara Apple belum membuat pengumuman publik mengenai kebijakan barunya, Dean Coclin dari Digicert memberikan rincian lebih lanjut tentang bagaimana kebijakan tersebut akan memengaruhi pengguna sertifikat dalam sebuah memo. (terbuka di tab baru)mengatakan:
“Apa artinya ini bagi pengguna sertifikat? Agar situs web Anda dipercaya oleh Safari, Anda tidak dapat lagi menerbitkan sertifikat TLS tepercaya secara publik dengan validitas lebih dari 398 hari setelah 30 Agustus 2020. Sertifikat apa pun yang diterbitkan sebelum 1 September 2020 akan tetap valid, terlepas dari masa berlaku (hingga 825 hari). Sertifikat yang tidak dipercaya publik tetap dapat diakui, hingga masa berlaku maksimal 825 hari.”
Melalui Daftar (terbuka di tab baru)