ตอนนี้ Safari กำลังจะเริ่มบังคับใช้นโยบายใหม่ คือจะไม่ยอมรับใบรับรองเว็บไซต์ที่กำหนดวันหมดอายุไว้มากกว่า 13 เดือนนับจากวันสร้างใบรับรอง ซึ่งจะส่งผลโดยตรงต่อเว็บไซต์ที่ใช้ใบรับรองที่กำหนดวันหมดอายุไว้นาน ๆ

นโยบายใหม่นี้เสนอในที่ประชุม CA/Browser โดยเริ่มตั้งแต่วันที่ 1 กันยายน Safari จะไม่ยอมรับใบรับรองใดก็ตามที่มีอายุมากกว่า 398 วันนับจากวันออกใบรับรอง ลดลงจากเดิมที่กำหนดไว้ 825 วัน โดยจะขึ้นคำแจ้งเตือนผู้ใช้เหมือนกับเว็บไซต์ที่ใบรับรองไม่ปลอดภัย

หาก Apple อิมพลีเมนต์นโยบายใหม่นี้จริง จะทำให้เบราว์เซอร์ทั้งบน iOS, iPadOS และ macOS แสดงเว็บไซต์ที่มีใบรับรองอายุมากกว่า 13 เดือนเป็นเว็บไซต์ที่ไม่ปลอดภัยทันที แต่นโยบายใหม่จะมีผลเฉพาะใบรับรองที่ออกใหม่เท่านั้น ส่วนใบรับรองที่ออกก่อนวันที่ 1 กันยายนจะยังคงยึดตามนโยบายเดิม

ด้วยจำนวนผู้ใช้ที่อยู่ในมือของ Apple นักพัฒนารวมถึงผู้ดูแลเว็บไซต์ต้องให้ความสำคัญกับประเด็นนี้ให้มาก และหากออกนโยบายนี้มาจริงจะส่งผลให้ระบบต้องเปลี่ยนใบรับรองบ่อยกว่าเดิม ซึ่ง Tim Callan นักวิชาการอาวุโสที่บริษัท Sectigo ที่ได้เข้าร่วมงานประชุมครั้งนี้ด้วยระบุว่า ตอนนี้บริษัทต้องมองหาระบบอัตโนมัติที่จะช่วยดีพลอยและจัดการใบรับรองใหม่ เพื่อลดการใช้คนรวมถึงลดความเสี่ยงที่จะเกิดข้อผิดพลาดจากการใช้คนเปลี่ยนใบรับรองที่จะต้องทำบ่อยกว่าเดิมในอนาคต

ที่มา - The Register