Yeni politika, iGiant tarafından Çarşamba günü bir Sertifika Yetkilisi Tarayıcı Forumu toplantısında açıklandı. Rapora göre, 1 Eylül tarihinden itibaren, 398 günden daha uzun süre geçerli olan herhangi bir yeni web sitesi sertifikasına Safari tarayıcısı tarafından güvenilmeyecek ve derhal reddedilecek. Bununla beraber son başvuru tarihinden önce verilen daha eski sertifikaların bu kuraldan etkilenmeyeceği de söylendi.
Tarih olarak 1 Eylül 2020 verildi
Apple, yeni politikayı Safari uygulaması halinde tüm iOS ve macOS cihazlarında zorunlu kılacak. Yani web sitesi yöneticileri ve geliştiricilerinin, artık sertifikalarının Apple'ın gereksinimlerini karşıladığından emin olmaları gerekiyor.
Slovakya'da bu haftaki toplantıya katılan ve SSL yönetim firması Sectigo'nun kıdemli bir üyesi olan Tim Callan, konuyla ilgili olarak The Register'a şunları söyledi: "Bu hafta Apple 49. CA / Tarayıcı Forumu'nda Yüz Yüze TLS sertifikalarını 1 Eylül 2020 tarihinden itibaren 398 güne kadar kabul etti. Bu tarihte veya daha sonra 398 günden daha uzun süre verilen sertifikalar Apple ürünlerine dağıtılacak. 1 Eylül'den önce verilen sertifikalar, bugünkü sertifikalarla aynı kabul edilebilir süreye sahip olacak, bu da 825 gün anlamına geliyor. Ayrıca bu sertifikalar için herhangi bir işlem yapılması da gerekmiyor."
Hareketin amacının, geliştiricilerin en son kriptografik standartlara sahip sertifikaları kullandığından emin olarak web sitesi güvenliğini iyileştirmek ve kimlik avı ile beraber süren kötü amaçlı yazılım saldırıları için potansiyel olarak çalınabilecek ve yeniden kullanılabilecek eski, ihmal edilmiş sertifikaların sayısını azaltmak olarak açıklandığını da buraya ekleyelim.
Uzmanlara göre sertifikaların ömrünü kısaltmanın bazı dezavantajlarla birlikte geldiği de bildirilmiş durumda. Ayrıca gelen yorumlara göre Apple’ın sertifika değiştirme sıklığını artırarak, site sahipleri ve uyumluluğu yönetmesi gereken işletmeler için işleri biraz daha karmaşık hale getirdikleri de kaydedildi. Konu hakkında bildirilenler çoğalmaya ve yorumlar gelmeye devam ederken teknoloji devi Apple’dan henüz detaylı bir resmi açıklama gelmedi.
