Zajímavá změna se udála tento týden na setkání CA/B Forum v Bratislavě, kde společnost Apple oznámila, že již od září 2020 bude maximální délka platnosti TLS certifikátu pouze jeden rok. Tento krok by měl běžným uživatelům zajistit vyšší stupeň ochrany proti zneužití či ukradení dat. Jaký vliv to však bude mít na jednotlivé podniky a jejich webové stránky?
Zkrácení platnosti HTTPS certifikátu je téma, které bylo hojně diskutováno už mnoho let. Naposledy se této iniciativy chopil Ballot SC22, který požadoval maximální platnost SSL certifikátu na jeden rok (397 dní). Tento požadavek však byl na výše zmíněném fóru zamítnut, i přes podporu 37 % účastníků, včetně Amazonu nebo Let's Encrypt. Současná doba platnosti certifikátu SSL/TLS tedy zůstala nezměněna a pozastavila se na 2 letech (825 dní).
Co je TLS a SSL certifikát
„TLS (Transport Layer Security) je kryptografický protokol, který je nástupcem protokolu SSL. TLS například na rozdíl od SSL protokolu umožňuje začít komunikaci v čistém nešifrovaném formátu, a tak nasadit šifrované zabezpečení na servery, které hostují více domén na jedné IP adrese. Tyto servery pak pomocí SNI mohou pomocí SSL/TLS zabezpečit komunikaci pro více domén bez nutnosti pro každou vyhradit vlastní veřejnou IP adresu.“
Zdroj: SSLS.cz
|
Společnost Apple rozhodla o zkrácení platnosti HTTPS na 1 rok
Tam, kde to společnosti bojující za kratší platnost certifikátů vzdaly, Apple své snažení započal. Na setkání
CA / B Forum dne 19. února 2020 tento technologický gigant oznámil své rozhodnutí spočívající ve
zkrácení platnosti vydávaných certifikátů
na jeden rok (398 dní). Tato změna se dotkne jeho vlastního prohlížeče Safari a spolu s tím také všech aplikací na macOS nebo iOS.
Co to znamená pro váš web a zákazníky?
Safari je jedním z nejpoužívanějších internetových prohlížečů – W3Counter uvádí, že právě
Safari má od ledna 2020 zhruba
18% podíl na trhu, což jej z hlediska oblíbenosti řadí na
druhé místo hned za Google Chrome. Je proto zcela zásadní, aby správci webů měli platný certifikát, jinak se jejich stránky nebudou v Safari prohlížeči správně zobrazovat.
Důležitý je fakt, že se tato
změna nevztahuje na žádné certifikáty SSL / TLS vydané před 1. zářím 2020 – ty zůstanou v platnosti po celou dobu dvou let (s výjimkou veškerých zneplatněných certifikátů) a nebude nutné je měnit ani nahrazovat. Nicméně jakékoliv certifikáty vydané 1. září nebo později, bude nutné každoročně obnovovat, aby se v Safari zobrazovaly jako důvěryhodné.
Proč je zkrácení platnosti certifikátu považováno za dobrou věc
Hlavním cílem této Apple iniciativy je přispět k lepšímu zabezpečení webových stránek. Jak to bude vypadat v praxi? Využívat se budou pouze certifikáty s nejnovějšími kryptografickými standardy, čímž se zároveň sníží počet starých certifikátů, které by potenciálně mohly být ukradeny či zneužity hackery na phishingové kampaně či útoky malwaru. Pro běžné uživatele se tak jedná o krok, který je z hlediska ochrany soukromí velmi žádoucí.
Ne všichni jsou však z této změny nadšení. V opozici stojí mnoho společností, které rozhodnutí Applu vnímají spíše negativně – a kvůli nutnosti častých aktualizací a nákladům na jejich provedení.
Jak to ovlivní klienty Fastcentriku
Patříte-li mezi klienty Fastcentriku, pak vás jistě zajímá, do jaké míry rozhodnutí od Applu ovlivní také vás.
Jak již bylo výše naznačeno, změna se dotkne pouze těch, kterým byl implementován certifikát SSL na dva roky (certifikáty s názvem Wildcard). U nich se doba splatnosti (od 1. září 2020) automaticky zkracuje na jeden rok a s tím i doba předplatného.
Naši klienti se však nemusí bát, že by den vypršení certifikátu zmeškali.
Podpora Fastcentriku termín platnosti hlídá a o blížící se expiraci je
informuje s předstihem.
Pro více informací nás neváhejte kontaktovat skrze náš
Helpdesk.