Apple'ın web tarayıcı Safari'nin, iGiant tarafından çarşamba günü bir Sertifika Yetkilisi Tarayıcı Forumu toplantısında açıkladığı yeni politikasında 13 aydan fazla süren HTTPS sertifikalarını kabul etmeyeceği belirtiliyor.

Sertifika Yetkilisi Tarayıcı Forumu toplantısında açıklanan yeni güvenlik politikasına göre Apple, 13 aydan fazla süren HTTPS sertifikalarını kabul etmeyecek. Bu durumun sonucunda ise uzun süreli SSL/TLS sertifikalarını kullanan internet sitelerinin Apple'ın tarayıcısında gizlilik hatalarını göstereceği anlamına geliyor. Rapora göre, 1 Eylül 2020 tarihi itibariyle, 398 günden daha uzun süre geçerliliği olan herhangi bir yeni web sayfası sertifikasına Safari tarayıcısı tarafında kabul edilmeyecek istek reddedilecek. Bununla birlikte sertifikanın son müracaat tarihinden önce verilen daha eski sertifikaların bu kuraldan etkilenmeyeceği bilgisi de paylaşıldı. Apple'ın yayınlayacağı bu yeni güvenlik politikası Safari tarayıcısı özelinde tüm iOS ve macOS cihazlarında mecburi olacak.

Konuyla ilgili olarak Apple'dan resmi bir açıklama gelmemekle birlikte, Slovakya'da bu haftaki toplantıya katılan ve SSL yönetim firması Sectigo'nun kıdemli bir üyesi olan Tim Callan, konu hakkında olarak The Register'a şunları söyledi: "Bu hafta Apple 49. CA / Tarayıcı Forumu'nda Yüz Yüze TLS sertifikalarını 1 Eylül 2020 tarihi itibariyle 398 bu güne dek kabul etti. Bu tarihte veya daha sonra 398 günden daha uzun süre verilen sertifikalar Apple ürünlerine dağıtılacak. 1 Eylül'den önce verilen sertifikalar, bugünkü sertifikalarla aynı kabul edilebilir süreye sahip olacak, bu da 825 gün manasına geliyor. Ayrıca bu sertifikalar için herhangi bir işlem yapılması da gerekmiyor." şeklinde açıklamalarda bulundu.

Kaynak : https://www.webtekno.com