A Safari és a WebKit nem támogatja az SHA-1 típusú tanúsítványokat

A webhelyrendszergazdáknak érdemes minél hamarabb áttérniük az SHA-256 által aláírt tanúsítványokra.

Az SHA-1 által aláírt, a Safariban és a WebKitben a TLS-hez (Transport Layer Security) használt tanúsítványokat nem támogatja a macOS Sierra 10.12.4, az iOS 10.3, a tvOS 10.2 és a watchOS 3.2.

A frissítések megszüntették minden olyan tanúsítvány támogatását, amelyet egy gyökértanúsítvány-kiadó hatóság (CA) bocsátott rendelkezésre az adott operációs rendszer alapértelmezett megbízható áruházában. Az összes többi TLS-kapcsolat 2017 végéig továbbra is támogatni fogja az SHA-1 által aláírt tanúsítványokat. 

A módosítás nem lesz hatással az SHA-1 által aláírt gyökértanúsítványokra, a vállalati kiadású SHA-1-tanúsítványokra, valamint a felhasználók által telepített SHA-1-tanúsítványokra.

Mi változott?

A macOS Sierra 10.12.4 és az iOS 10.3 rendszerben a Safari megjelenít egy értesítést, amikor a felhasználó egy olyan weboldalra navigál, amely egy SHA-1 által aláírt tanúsítvány segítségével kísérel meg TLS-kapcsolatot létesíteni. A felhasználó ilyen esetben kattintással töltheti be a webhelyet. A betöltés után a webhely nem biztonságos kapcsolatként jelenik meg a Safariban.

Egy hibaüzenet jelenik majd meg az olyan alkalmazások esetén, amelyek WebKit segítségével csatlakoznak a TLS-t használó webhelyekhez, ha az SHA-1 írta alá a webhelyek tanúsítványát. A fejlesztőknek érdemes biztosítaniuk, hogy az alkalmazásaik kezelni tudják majd az ilyen jellegű hibákat.

Mik a teendőim?

A fejlesztőknek és a webhelyrendszergazdáknak érdemes minél hamarabb áttérniük az SHA-256 által aláírt tanúsítványokra, hogy a felhasználóknak ne jelenjenek meg hibaüzenetek, amikor a webhelyükhöz kapcsolódnak. Számos tanúsítványkiadó hatóság biztosít SHA-256 által aláírt tanúsítványokat.

Az alábbi cikkekben megtalálhatók a platformjaink alapértelmezett megbízható áruházában található gyökértanúsítványok:

Közzététel dátuma: