iPhone、iPad、Mac 向けの Apple の Safari ブラウザは、HTTPS プロトコルを使用する Web サイトのセキュリティを強化するために、9 月 1 日よりより厳格な証明書ポリシーの適用を開始します。
iDBでも使用しているHTTPSは、ユーザー名やパスワードを含む、ウェブサイトとウェブブラウザ間のすべての通信を暗号化します。一方、HTTPS非対応のウェブサイトではトラフィックが暗号化されず、すべてがプレーンテキストで送信されるため、盗聴される可能性があります。
同社は先週の第49回CA/Browserフォーラムでこの発表を行った。
The Next Web によると、Apple ブラウザは 2020 年 9 月 1 日から 13 か月以上有効な HTTPS 証明書を拒否し始めるとのことです。
9月1日以降に発行され、有効期限が398日を超える証明書は、Appleのブラウザによって拒否されます。つまり、そのような証明書を持つサイトにアクセスすると、プライバシーに関する警告が表示されます。ただし、開発者の方で、ウェブサイトの証明書が9月1日より前に発行されている場合は、影響を受けません。
この変更は、GitHubやMicrosoftのような2年間の証明書を持つウェブサイトに影響を与える可能性があります。多くの企業が2年間の証明書を購入しているため、HTTPSウェブサイトが1年後に機能しなくなるのを防ぐために何ができるのか、興味深いところです。繰り返しになりますが、Safariの今後の変更は、2020年9月1日より前に発行された証明書を持つウェブサイトには影響しません。
Appleが9月1日よりSafariで新しい証明書ポリシーの適用を開始すると、Safariは13ヶ月以上前に発行されたセキュリティ証明書を持つウェブサイトの読み込みをブロックするようになります。2017年には、認証局は5年以上の有効期間から最大825日間の有効期間を持つ証明書の発行を開始しました。
「エンドユーザーにとって、これは訪問するサイトがデータのプライバシーを守るために最新の暗号化とセキュリティ標準を備えていることを意味します」と記事は指摘している。
セキュリティ開発者は、ブラウザはウェブサイトの読み込み時間を短縮するために証明書の有効性をチェックしないことが多いため、これはセキュリティの観点から正しい方向への一歩だと述べた。
Safari のこの証明書ポリシーの変更についてどう思いますか?
下のコメント欄であなたの考えを共有して私たちに知らせてください。
