Apple เตรียมปรับนโยบายความปลอดภัยของ Safari ใหม่ ใบรับรอง TLS จะต้องมีอายุไม่เกิน 13 เดือนเท่านั้น

Apple กำลังเตรียมปรับนโยบายด้านความปลอดภัยของ Safari ใหม่อีกรอบ โดยครั้งนี้ Apple ประกาศในที่ประชุม CA/Browser ว่า Safari จะเริ่มนโยบายความปลอดภัยที่เข้มงวดมากขึ้นกับระบบการรับรองความปลอดภัยหรือ TLS

สำหรับ TLS หรือ Transport Layer Security เป็นโปรโตคอลที่ปัจจุบันนิยมใช้เพื่อการเชื่อมต่อแบบเข้ารหัส โดยเบราว์เซอร์จะใช้คู่กับ HTTPS (สังเกตจากรูปกุญแจด้านข้าง URL) โดย TLS นี้จะต้องใช้คู่กับใบรับรองความปลอดภัย

ใบรับรองความปลอดภัยนี้ถือเป็นจุดที่เอาไว้ใช้รับรองความปลอดภัยของ TLS ในขณะเดียวกันตัวใบรับรองเองไม่ควรจะมีอายุที่นานจนเกินไปเพื่อป้องกันกรณีที่ใบรับรองหลุดออกแบบลับ ๆ ซึ่งปัจจุบัน Safari กำหนดอายุใบรับรองที่จะเชื่อถือไว้ที่ 825 วัน หรือนานกว่า 2 ปี แต่นโยบายใหม่จะลดลงเหลือเพียง 398 วัน หรือคิดเป็นระยะเวลาประมาณ 13 เดือนเท่านั้น

สำหรับใบรับรองที่ไม่เป็นไปตามกฎความปลอดภัย คือมีระยะเวลาเกิน 398 วัน Safari จะขึ้นแจ้งเตือนเป็นสีแดง ลักษณะเดียวกับใบรับรองที่ไม่ปลอดภัย แต่นโยบายใหม่ของ Apple นี้จะมีผลเฉพาะกับใบรับรองที่ออกตั้งแต่วันที่ 1 กันยายนเป็นต้นไป ดังนั้นใบรับรองที่ออกก่อนหน้าวันที่ 1 กันยายนแม้จะมีอายุเกิน 398 วัน ก็จะไม่ได้รับผลกระทบจากนโยบายใหม่นี้

ข่าวนี้ในมุมผู้ใช้งานจะไม่มีผลอะไรมากนัก แต่สำหรับนักพัฒนาเว็บหรือผู้ดูแลระบบเว็บจะต้องให้ความสำคัญกับเรื่องนี้ให้มาก เพราะปัจจุบัน Safari มีจำนวนผู้ใช้งานเป็นอันดับสองรองจาก Chrome เท่านั้น ดังนั้นถ้าขึ้นเป็นเว็บไซต์ไม่ปลอดภัยจะกระทบกับความน่าเชื่อถือของเว็บอย่างมาก และเมื่อต้องทำงานประเภทนี้บ่อยขึ้น ทางที่ดีจึงควรจะใช้งานระบบอัตโนมัติจัดการระบบนี้ทดแทนการใช้คนให้มากที่สุด

ที่มา – The Register