Thay đổi thời gian hiệu lực tối đa chứng chỉ SSL trên Safari

SSL là gì?

SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu, mã hóa dữ liệu nhằm gia tăng thêm tính an toàn và bảo mật cho việc truyền dữ liệu giữa web server và trình duyệt web, bảo vệ người dùng khỏi các chương trình độc hại, bao gồm các website giả mạo và có nội dung lừa đảo.

Ra mắt vào tháng 09/2015, tính đến cuối năm 2019, mỗi ngày CA cung cấp ít nhất 1,2 triệu chứng chỉ cho các Website trên toàn cầu. Nguyên nhân cho sự gia tăng đăng ký SSL không ngừng này đến từ việc hơn 80% website toàn cầu đang dần chuyển sang sử dụng giao thức HTTPS với nhiều tính năng hơn và coi đây là giao thức chuẩn trong tương lai, giúp cải thiện cách thức giao tiếp với người dùng.

Apple đã thực hiện rút ngắn thời gian hiệu lực SSL

Trong hội nghị CA/Browser Forum lần thứ 49, Apple đã thông báo sắp tới sẽ không chấp nhận bất cứ website nào sử dụng chứng chỉ SSL có thời hạn hơn 13 tháng (398 ngày) trên trình duyệt mặc định - Safari. Điều này có nghĩa rằng, khi người dùng truy cập một trang web trên trình duyệt Safari có chứng chỉ số vượt qua thời hạn nêu trên sẽ gặp cảnh báo về bảo mật và quyền riêng tư. Google - nhà phát triển Chrome cũng ra tuyến bố sẽ ủng hộ hành động của Apple nhằm tăng cường tính an toàn cho người dùng truy cập web.

Vậy tại sao lại có sự thay đổi này?

Việc giới hạn thời gian sử dụng chứng chỉ giúp tăng tính an toàn và bảo mật cho website, làm giảm khả năng chứng chỉ bị đánh cắp bởi tội phạm mạng, nhất là với những chứng chỉ có thời hạn lâu dài dễ khiến cho người đăng ký quên mất và xao nhãng. Sự lơ là này sẽ có thể là lỗ hổng cho hacker thực hiện các cuộc tấn công phishing và tấn công bằng phần mềm độc hại.