Geçtiğimiz hafta, gönüllü bir sertifika yetkilileri konsorsiyumu olan 49. CA / Tarayıcı Forumu’nda Apple beyciğimiz aldığı bir karar ile, bu yılın ilerleyen saatlerinde 13 aydan fazla geçerliliğe sahip HTTPS sertifkalarına sahip web sitelerine Safari’de izin vermeyi durduracağını duyurdu.
En son TLS şireleme standartlarını kullanan HTTPS sertifikaları, belirli bir web sitesine bağlantınızın güvenli olmasını sağlamaktadır.
1 Eylül’den sonra verilen ve 398 günden fazla geçerliliğe sahip sertifakalar kullanan web siteleri Apple’ın tarayıcısı olan Safari tarafından reddilecek. Bu, böyle bir sertifakaya sahip bir siteyi ziyaret ettiğiniz zaman bir gizlilik uyarısı göreceğiniz anlamına geliyor ancak bir geliştirici oarak, web sitenizin sertifikası 1 Eylül’den önce verildi ise bundan etkilenmeyeceksiniz.
Sertifikaları iki yıldan fazla alamayacaksınız!
Kayıt notunda da belirtildiği üzere, GitHub ve Microsoft gibi sitelerin iki yıllık geçerliliği olan sertifikaları mevcuttur. Apple’ın yeni kuralına göre, bu şirketler Ağustos ayından sonra iki yıllık bir sertifika daha alacak ise bu siteler reddilecektir.
Bundan daha öncesinde sertifika yetkilileri bu yetkiyi geçerliliği beş yıldan fazla olan sertifikalar vermek üzere kullanırlardı. 2017 yılına geldiğimiz zaman geçerlilik süresi 825 güne düşürüldü.
Bu sertifika, son kullanıcılar için ziyaret ettiğiniz sitelerin verilerinizi gizli tutmak için en son şifreleme ve güvenlik standartlarına sahip olduğu anlamına gelir.