Safari sắp “từ chối” mọi chứng chỉ SSL có thời hạn hơn 13 tháng

Hôm trước, Canh Me mới đăng tin giới thiệu deal đăng ký SSL giá rẻ với thời hạn 4 năm, anh em nên đăng ký ngay và luôn đi vì mình mới nhận được tin khá sốc đây.

Trong hội nghị CA/Browser Forum lần thứ 49, Apple đã thông báo sắp tới sẽ không chấp nhận bất cứ website nào sử dụng chứng chỉ SSL có thời hạn hơn 13 tháng.

SSL là một chứng chỉ được cấp dựa trên các tiêu chuẩn mã hóa TLS, đảm bảo rằng kết nối của người dùng tới một website cụ thể là An toàn & Bảo mật.

Thời gian tới, bất kỳ chứng chỉ nào được cấp sau ngày 1/9/2020 với hơn 398 ngày hiệu lực sẽ bị trình duyệt mặc định của Apple – Safari từ chối. Có nghĩa là, khi truy cập một trang web có chứng chỉ số được mô tả như trên, bạn sẽ gặp cảnh báo về quyền riêng tư. Chứng chỉ cấp trước ngày 1/9/2020 thì không bị ảnh hưởng.

Microsoft và GitHub có chứng chỉ SSL với thời hạn 2 năm. Theo quy định mới này của Apple, những trang này nếu tiếp tục gia hạn chứng chỉ thời gian tới sẽ bị cảnh báo truy cập khi có khách truy cập.

Trước đây, với mục đích tăng cường độ tin cậy, tính an toàn nên các tổ chức phát hành chứng chỉ SSL đã thống nhất giảm thời gian xuống chỉ cho phép đăng ký tối đa 2 năm. Tuy nhiên, thời gian đã được tăng lên thành 4 năm kể từ tháng 10/2019.

Thời hạn đăng ký chứng chỉ số SSL dài hơn có thể tiện lợi cho người dùng nhưng nó cũng có mặt trái với những bất lợi. Các trình duyệt thường bỏ qua việc kiểm tra chứng nhận trực tuyến để tăng tốc thời gian tải web – thu hút người dùng. Sự lơ là này sẽ có thể là lỗ hổng cho hacker. Chính vì vậy, việc Apple giới hạn hiệu lực cũng có thể coi là một động thái tốt.

Về phía các công ty quản lý chứng chỉ số SSL như SSLs.com, Go Get SSL… việc Apple giới hạn có thể làm tăng khối lượng công việc của họ. Cụ thể, vẫn có thể bán dịch vụ với thời gian tối đa với giá ưu đãi, nhưng hỗ trợ khách hàng đăng ký và gia hạn từng năm một.

Apple từ chối bình luận về vấn đề này, còn bạn thì sao?

Comment của bạn

21 Comments on "Safari sắp “từ chối” mọi chứng chỉ SSL có thời hạn hơn 13 tháng"

avatar

mới nhất cũ nhất
Quyen LinhHơn 100 comments

Let’s Encrypt free muôn năm. rofl

Khoa Bùi5 năm gắn bó cùng Canh Me

Anh em cho mình hỏi ngu xíu: trước giờ mình toàn dùng ssl miễn phí của Cloudflare, mình thấy ko có vấn đề gì. Vậy thì tại sao phải mua ssl của ssls hay goletssl nhỉ? Hàng free và trả phí khác nhau chổ nào. Mong ae thông phát sad

Võ Duy

Chứng chỉ của Cloudflare là chứng chỉ dùng chung, 1 chứng chỉ của nó chạy cho hàng chục trang web có mặt trên con server proxy của CF, còn chứng chỉ riêng của từng đơn vị như ngân hàng, nhà nước… thì vì uy tính nên ko thể dùng chung như kiểu đó được.

Triệu Vỹ3 năm gắn bó cùng Canh Me
Triệu Vỹ
VIP Member

Câu hỏi này bạn có thể tìm thấy ở bất kì bài viết nào liên quan đến SSL trên Canh Me giggle
https://canhme.com/ssl/dang-ky-possitivessl-gia-2-99-usd/#comment-207126

Long4 năm gắn bó cùng Canh Me

Mua 4 năm thì chỉ được cái giá ưu đãi hơn, chứ nó vẫn chỉ cung cấp chứng chỉ với thời hạn 12 tháng, hết 1 năm thì lại phải vào gia hạn cho năm tiếp theo rofl

Triệu Vỹ3 năm gắn bó cùng Canh Me
Triệu Vỹ
VIP Member

Chắc bên SSLs biết trước điều này rồi nên chỉ cấp 12 tháng thui giggle

Hiếu2 năm gắn bó cùng Canh Me

Sao nó ngược ngược thế nào ấy nhỉ idea

Minh Nhựt3 năm gắn bó cùng Canh MeHơn 200 comments

Xài hàng free của Let’s Encrypt nên không xoắn cho lắm @@

Phi2 năm gắn bó cùng Canh MeHơn 100 comments

Mỗi 3 tháng quất 1 lần rofl

alvin pham

Giống tui nè! Let’s Encrypt free là thoải mái cho blog rồi.

Hung5 năm gắn bó cùng Canh MeHơn 100 comments

Ai làm frontend web sẽ thấy trình duyệt Safari của Apple rất là ngu và “khác người”. Làm cho safari không khác gì làm cho IE là mấy. poop

Văn1 năm gắn bó cùng Canh Me

Chuẩn luôn

Bùi Đức Trọng3 năm gắn bó cùng Canh MeHơn 100 comments

Vậy là nên mua nhanh mấy cái SSL 4 năm phải không bác @Luân Trần
Còn chuyện khác thì để nhà cung cấp SSLs hay GoGetSSL lo smile

Lam Truong

Let’s Encrypt SSL có ảnh hưởng không nhĩ? Mình đọc bài mà chưa hiểu lắm laugh

Tô Triều5 năm gắn bó cùng Canh Me

Let’s Encrypt SSL có 6 tháng mà. Trên 13 tháng mới dính thím.

Lam Truong

Vậy có nghĩa là từ giờ nếu mua ssl thì mua < 13 tháng sẽ ok phải không thím?

Triệu Vỹ3 năm gắn bó cùng Canh Me
Triệu Vỹ
VIP Member

Bên ssls.com bán 4 năm nhưng cứ mỗi năm nó sẽ làm mới 1 lần nên chung quy lại thì ssl bạn cài vẫn là 12 tháng đó B

Phi2 năm gắn bó cùng Canh MeHơn 100 comments

Hình như có 90 ngày mà nhỉ

Dang Minh Duc3 năm gắn bó cùng Canh MeHơn 200 comments

Không nha, LE có hạn là 90 ngày nên chắc chắn là ngắn hơn 13 tháng rồi laugh

Lam Truong

Okie ạ laugh

David Do4 năm gắn bó cùng Canh Me

Let’s Encrypt SSL 3 tháng 1 lần còn người ta là trên 13 tháng thì có ảnh hưởng ko