Apple geçtiğimiz hafta katılım gösterdiği 49. CA / Tarayıcı Forumu’nda yaptığı açıklama ile bu yıl içerisinde yapacağı değişiklik ile web tarayıcısı Safari’nin 13 aydan daha eski HTTPS sertifikasına sahip web sitelerine izin vermeyi durduracağını ilan etti.
HTTPS, en son kripto standartlarına dayanan ve kullanıcıların güvenli ve koruma altında bir web siteye bağlandığından emin olmasını sağlayan bir güvenlik sertifikası olarak biliniyor. Apple’ın yeni politikasına göre ise en son sertifika güncellemesi 398 gün önce yapılmış olan web siteleri Safari tarafından reddedilecek. Yani kullanıcılar bu web sitelerine giriş yaptığında uyarı alacaklar.
The Register isimli haber kaynağına göre Microsoft ve GitHub’ın web siteleri 2 yıllık HTTPS sertifikasına sahipler ve Apple’ın yeni kuralına göre bu siteler sertifikalarında güncellemeye gitmezse Safari tarafından reddedilecekler.
Daha önce web güvenlik sertifikalarının 5 yıla kadar geçerliliği vardı. Bu süre 2017 yılında 825 güne indirilmişti. Bir güvenlik uzmanı olan Michal Spacek, kişisel bloğunda kaleme aldığı yazıda geçerli güvenlik sertifikasına sahip web sitelerinin, daha hızlı bir internet deneyimi için iyi olduğunu dile getirdi.
