Safari sắp “từ chối” mọi chứng chỉ SSL có thời hạn hơn 13 tháng

Hôm trước, Canh Me mới đăng tin giới thiệu deal đăng ký SSL giá rẻ với thời hạn 4 năm, anh em nên đăng ký ngay và luôn đi vì mình mới nhận được tin khá sốc đây.

Trong hội nghị CA/Browser Forum lần thứ 49, Apple đã thông báo sắp tới sẽ không chấp nhận bất cứ website nào sử dụng chứng chỉ SSL có thời hạn hơn 13 tháng.

SSL là một chứng chỉ được cấp dựa trên các tiêu chuẩn mã hóa TLS, đảm bảo rằng kết nối của người dùng tới một website cụ thể là An toàn & Bảo mật.

Thời gian tới, bất kỳ chứng chỉ nào được cấp sau ngày 1/9/2020 với hơn 398 ngày hiệu lực sẽ bị trình duyệt mặc định của Apple – Safari từ chối. Có nghĩa là, khi truy cập một trang web có chứng chỉ số được mô tả như trên, bạn sẽ gặp cảnh báo về quyền riêng tư. Chứng chỉ cấp trước ngày 1/9/2020 thì không bị ảnh hưởng.

Microsoft và GitHub có chứng chỉ SSL với thời hạn 2 năm. Theo quy định mới này của Apple, những trang này nếu tiếp tục gia hạn chứng chỉ thời gian tới sẽ bị cảnh báo truy cập khi có khách truy cập.

Trước đây, với mục đích tăng cường độ tin cậy, tính an toàn nên các tổ chức phát hành chứng chỉ SSL đã thống nhất giảm thời gian xuống chỉ cho phép đăng ký tối đa 2 năm. Tuy nhiên, thời gian đã được tăng lên thành 4 năm kể từ tháng 10/2019.

Thời hạn đăng ký chứng chỉ số SSL dài hơn có thể tiện lợi cho người dùng nhưng nó cũng có mặt trái với những bất lợi. Các trình duyệt thường bỏ qua việc kiểm tra chứng nhận trực tuyến để tăng tốc thời gian tải web – thu hút người dùng. Sự lơ là này sẽ có thể là lỗ hổng cho hacker. Chính vì vậy, việc Apple giới hạn hiệu lực cũng có thể coi là một động thái tốt.

Về phía các công ty quản lý chứng chỉ số SSL như SSLs.com, Go Get SSL… việc Apple giới hạn có thể làm tăng khối lượng công việc của họ. Cụ thể, vẫn có thể bán dịch vụ với thời gian tối đa với giá ưu đãi, nhưng hỗ trợ khách hàng đăng ký và gia hạn từng năm một.

Apple từ chối bình luận về vấn đề này, còn bạn thì sao?

4.3/5 - (90 votes)
Subscribe
Notify of
guest

21 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments

Quyen Linh
239
Quyen Linh
4 năm trước

Let’s Encrypt free muôn năm. rofl

Khoa Bùi
9
Khoa Bùi
4 năm trước

Anh em cho mình hỏi ngu xíu: trước giờ mình toàn dùng ssl miễn phí của Cloudflare, mình thấy ko có vấn đề gì. Vậy thì tại sao phải mua ssl của ssls hay goletssl nhỉ? Hàng free và trả phí khác nhau chổ nào. Mong ae thông phát sad

Võ Duy
6
Võ Duy
4 năm trước
Reply to  Khoa Bùi

Chứng chỉ của Cloudflare là chứng chỉ dùng chung, 1 chứng chỉ của nó chạy cho hàng chục trang web có mặt trên con server proxy của CF, còn chứng chỉ riêng của từng đơn vị như ngân hàng, nhà nước… thì vì uy tính nên ko thể dùng chung như kiểu đó được.

Triệu Vỹ
1,929
Triệu Vỹ
4 năm trước
Reply to  Khoa Bùi

Câu hỏi này bạn có thể tìm thấy ở bất kì bài viết nào liên quan đến SSL trên Canh Me giggle
https://canhme.com/ssl/dang-ky-possitivessl-gia-2-99-usd/#comment-207126

Long
47
Long
4 năm trước

Mua 4 năm thì chỉ được cái giá ưu đãi hơn, chứ nó vẫn chỉ cung cấp chứng chỉ với thời hạn 12 tháng, hết 1 năm thì lại phải vào gia hạn cho năm tiếp theo rofl

Triệu Vỹ
1,929
Triệu Vỹ
4 năm trước
Reply to  Long

Chắc bên SSLs biết trước điều này rồi nên chỉ cấp 12 tháng thui giggle

Hiếu
109
Hiếu
4 năm trước

Sao nó ngược ngược thế nào ấy nhỉ idea

Minh Nhựt
339
Minh Nhựt
4 năm trước

Xài hàng free của Let’s Encrypt nên không xoắn cho lắm @@

Phi
209
Phi
4 năm trước
Reply to  Minh Nhựt

Mỗi 3 tháng quất 1 lần rofl

alvin pham
2
alvin pham
4 năm trước
Reply to  Minh Nhựt

Giống tui nè! Let’s Encrypt free là thoải mái cho blog rồi.

Hung
212
Hung
4 năm trước

Ai làm frontend web sẽ thấy trình duyệt Safari của Apple rất là ngu và “khác người”. Làm cho safari không khác gì làm cho IE là mấy. poop

Văn
77
Văn
4 năm trước
Reply to  Hung

Chuẩn luôn

Bùi Đức Trọng
220
Bùi Đức Trọng
4 năm trước

Vậy là nên mua nhanh mấy cái SSL 4 năm phải không bác @Luân Trần
Còn chuyện khác thì để nhà cung cấp SSLs hay GoGetSSL lo smile

Lam Truong
4
Lam Truong
4 năm trước

Let’s Encrypt SSL có ảnh hưởng không nhĩ? Mình đọc bài mà chưa hiểu lắm laugh

Tô Triều
25
Tô Triều
4 năm trước
Reply to  Lam Truong

Let’s Encrypt SSL có 6 tháng mà. Trên 13 tháng mới dính thím.

Lam Truong
4
Lam Truong
4 năm trước
Reply to  Tô Triều

Vậy có nghĩa là từ giờ nếu mua ssl thì mua < 13 tháng sẽ ok phải không thím?

Triệu Vỹ
1,929
Triệu Vỹ
4 năm trước
Reply to  Lam Truong

Bên ssls.com bán 4 năm nhưng cứ mỗi năm nó sẽ làm mới 1 lần nên chung quy lại thì ssl bạn cài vẫn là 12 tháng đó B

Phi
209
Phi
4 năm trước
Reply to  Tô Triều

Hình như có 90 ngày mà nhỉ

Dang Minh Duc
289
Dang Minh Duc
4 năm trước
Reply to  Lam Truong

Không nha, LE có hạn là 90 ngày nên chắc chắn là ngắn hơn 13 tháng rồi laugh

Lam Truong
4
Lam Truong
4 năm trước
Reply to  Dang Minh Duc

Okie ạ laugh

David Do
510
David Do
4 năm trước
Reply to  Lam Truong

Let’s Encrypt SSL 3 tháng 1 lần còn người ta là trên 13 tháng thì có ảnh hưởng ko