<p>Apple의 Safari는 더 이상 13 개월 이상 유효한 SSL 인증서를 지원하지 않습니다</p><p>Apple은 2 년 인증서의 이전 관행을 일방적으로 끝내기를 원합니다. 2020 년 9 월 1 일부터 Safari 브라우저는 13 개월 이상 유효한 인증서가있는 모든 웹 사이트를 안전하지 않은 것으로 표시합니다.</p><p>애플은 작년에 구글이 실패한 것을 강제하고 싶어하는 것 같다. 향후 SSL, TSL 인증서는 iPhone, iPad 및 Mac의 Apple Safari에서 안전하다고 인식되기 위해 최대 13 개월 동안 만 발급되어야합니다. 2018 년 봄에 HTTPS를 통한 암호화 된 데이터 전송을위한 SSL / TSL 인증서의 유효성이 3 년에서 2 년으로 감소한 후 애플은 다음 단계를 강요하고 싶다.</p><p>단기, 위험 감소<br>이 단계의 논리는 분명합니다. 한편으로, 유효 기간이 짧을수록 모든 공격에 대한 시간이 단축됩니다. 반면, 오래된 알고리즘을 기반으로하는 인증서는 만료 날짜가 짧습니다. 전반적으로 이것은 새로운 암호화 표준의 사용을 보장하며 따라서 네트워크에서 일반적으로 더 높은 수준의 보안을 보장합니다.</p><p>Apple은 이제 2020 년 9 월 1 일까지 사이트 운영자에게 새로운 단축 된 인증서 조건에 적응할 시간을 제공합니다. Safari에서 안전하지 않은 것으로 표시되지 않도록 2020 년 9 월 1 일부터 발급 된 인증서의 최대 기간은 398 일입니다. 마감일 전에 발급 된 모든 인증서는 유효한 것으로 인식되며 새로운 마감일을 준수하지 않아도됩니다.</p><p>지금까지 Apple은이 조치를 공개적으로 발표하거나 확인하지 않았습니다. 인증 공급자 인 Digicert는 지난 수요일 슬로바키아 수도 브라 티 슬라바 의 CA / 브라우저 포럼 에서 변경된 절차에 대한 정보를 받아 블로그 게시물에 게시했습니다 .</p><p>새로운 방법은 널리 사용되는 인증서 서비스 공급자 인 Let 's Encrypt에 문제가 없습니다. 여기서는 90 일의 인증서 조건이 사용됩니다. 사이트 운영자가 수동으로 개입 할 필요가 없도록 자동 갱신을위한 다양한 방법 이 있습니다.</p><p>이것은 SSL 인증서입니다<br>디지털 SSL 인증서 는 사람이나 개체의 특정 속성을 확인하는 데이터 레코드입니다. 인증서의 진위 및 무결성은 암호화 절차를 사용하여 확인할 수 있습니다. 디지털 인증서에는이 시험에 필요한 모든 정보가 포함되어 있습니다.</p><p>사용자 브라우저는 해당 페이지를 불러 오면이 인증서를 먼저 보게됩니다. 그런 다음 브라우저와 웹 사이트는 인증서 정보를 기반으로 암호화 된 데이터 전송을 협상합니다.</p><p>이 과정은 논쟁의 여지가 없으며 구현에 많은 약점이 있습니다. 가장 일반적인 위험은 인증서 발급자 자체가 신뢰할 수 없다는 것입니다. 일반적으로 인증서 유효 기간이 단축되면 위험이 줄어든다고 할 수 있습니다.</p><p><br></p><p><br></p><p><br></p><p><br></p><p><br></p><p><br></p><p><br></p><p><br><br></p>
<!-- -->
