他們的產(chǎn)品將否決在 9 月 1 日或之后發(fā)行的期限超過(guò) 398 天的證書的有效性。9 月 1 日之前頒發(fā)的證書將具有與今天的證書相同的可接受期限，即 825 天，從而無(wú)需對(duì)這些證書采取任何措施。

作者/來(lái)源： 安華金和

Safari 將在今年晚些時(shí)候不再接受新的長(zhǎng)效 HTTPS 證書，也就是自其創(chuàng)建之日起過(guò) 13 個(gè)月有效期的新證書。這意味著使用在截止時(shí)間點(diǎn)之后發(fā)出的長(zhǎng)壽命 SSL/TLS 證書的網(wǎng)站將在蘋果系統(tǒng)的瀏覽器中引發(fā)隱私錯(cuò)誤。

蘋果在 CA/Browser 會(huì)議上宣布了該政策。從 2020 年 9 月 1 日開(kāi)始，任何有效期超過(guò) 398 天的新網(wǎng)站證書都不會(huì)受到 Safari 瀏覽器的信任，而是會(huì)被拒絕。而在截止日期之前頒發(fā)的較舊證書不受此規(guī)則的影響。

通過(guò)在 Safari 中實(shí)施該策略，蘋果將會(huì)通過(guò)擴(kuò)展在所有 iOS 和 macOS 設(shè)備上實(shí)施該策略。這將對(duì)網(wǎng)站管理員和開(kāi)發(fā)人員造成一定影響，他們需要調(diào)整接下來(lái)的證書運(yùn)營(yíng)策略，確保其證書滿足蘋果的要求，否則可能會(huì)影響超過(guò) 10 億臺(tái)設(shè)備和計(jì)算機(jī)上的頁(yè)面訪問(wèn)。

PKI 和 SSL 管理公司 Sectigo 的高級(jí)研究員蒂姆·卡蘭（Tim Callan）參加了本周在斯洛伐克舉行的會(huì)議，他證實(shí)了這一消息：“本周，蘋果在第 49 屆 CA/Browser 論壇宣布，他們的產(chǎn)品將否決在 9 月 1 日或之后發(fā)行的期限超過(guò) 398 天的證書的有效性。9 月 1 日之前頒發(fā)的證書將具有與今天的證書相同的可接受期限，即 825 天，從而無(wú)需對(duì)這些證書采取任何措施?！?/p>

蘋果，谷歌和 CA/Browser 的其他成員已經(jīng)考慮了縮短證書有效期的問(wèn)題，該政策有其優(yōu)點(diǎn)和缺點(diǎn)。

此舉的目的是通過(guò)確保開(kāi)發(fā)人員使用具有最新加密標(biāo)準(zhǔn)的證書來(lái)提高網(wǎng)站的安全性，并減少可能被盜用并重新用于網(wǎng)絡(luò)釣魚和惡意驅(qū)動(dòng)程序攻擊的舊的、被忽略的證書的數(shù)量，短期證書將確保人們?cè)诖蠹s一年內(nèi)遷移到更安全的證書。

縮短證書的使用壽命確實(shí)存在一些缺點(diǎn)，通過(guò)增加證書替換的頻率，蘋果和其他公司也使得使用加密證書的網(wǎng)站所有者和企業(yè)的管理周期變得更加復(fù)雜。不過(guò)，“公司可以依靠自動(dòng)化來(lái)協(xié)助證書的部署，更新和生命周期管理，以減少人員開(kāi)銷和隨著證書更換頻率的增加而出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。”例如，Let's Encrypt 發(fā)行了免費(fèi)的 HTTPS 證書，這些證書通常會(huì)在 90 天后過(guò)期，并提供了自動(dòng)續(xù)訂的工具，如今它們已在整個(gè) Web 上使用。

來(lái)源：

更多資訊

愛(ài)爾蘭毒販丟失了價(jià)值6000萬(wàn)美元的比特幣

保安、養(yǎng)蜂人、大麻種植戶 Clifton Collins 丟失了 6000 萬(wàn)美元的比特幣。愛(ài)爾蘭人 Collins 從 2005 年開(kāi)始全職種植大麻，將收獲的大麻送到都柏林出售。2011 年到 2012 年，他開(kāi)始擁抱新興的數(shù)字貨幣比特幣，當(dāng)時(shí)比特幣的價(jià)值還只有 5 美元，他用販賣毒品所得購(gòu)買了大約 6000 比特幣，今天的價(jià)值接近 6000 萬(wàn)美元。

來(lái)源：

歐洲計(jì)劃加強(qiáng) AI 監(jiān)管

歐盟委員會(huì)公布了嚴(yán)格監(jiān)管人工智能（AI）的計(jì)劃。相比于美國(guó)，歐洲對(duì)待 AI 的態(tài)度更為謹(jǐn)慎，歐盟官員希望通過(guò)監(jiān)管贏得消費(fèi)者信任，進(jìn)而幫助歐洲競(jìng)爭(zhēng)，推動(dòng) AI 的更廣泛應(yīng)用。該委員會(huì)希望針對(duì)醫(yī)療、交通或刑事司法等領(lǐng)域的 AI“高風(fēng)險(xiǎn)”使用，制定有約束力的規(guī)則。

來(lái)源：

疫情下多地實(shí)行掃碼出入 掃碼小程序是否泄露個(gè)人信息？

“現(xiàn)在不管去哪兒都要我的身份證號(hào)，又必須要配合，疫情結(jié)束之后這種個(gè)人信息會(huì)不會(huì)被泄露或者非法買賣啊？”隨著疫情期間各地實(shí)名登記政策的推出，不少網(wǎng)友發(fā)出了這樣的疑問(wèn)。

來(lái)源：新京報(bào)

在線商店 Slickwraps 泄露了 85 萬(wàn)個(gè)用戶帳戶

Slickwraps 是一家在線商店，為各種智能手機(jī)、平板電腦、游戲機(jī)和筆記本電腦提供外殼。上周，該公司在博客中表示，2 月21日，Slickwraps 發(fā)現(xiàn)了客戶記錄，并且“錯(cuò)誤地通過(guò)漏洞利用程序?qū)⑵涔_(kāi)”。

來(lái)源：ZDNet

（信息來(lái)源于網(wǎng)絡(luò)，安華金和搜集整理）

點(diǎn)擊“了解更多”可訪問(wèn)文內(nèi)鏈接