Dukungan untuk sertifikat SHA-1 yang disahkan, yang digunakan untuk Transport Layer Security (TLS) di Safari dan WebKit, telah dihapus di macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2, dan watchOS 3.2.
Pembaruan keamanan menghapus dukungan untuk semua sertifikat yang diterbitkan dari Certification Authority (CA) dasar yang tercakup dalam toko tepercaya default sistem operasi. Semua koneksi TLS lainnya akan tetap mendukung sertifikat SHA-1 yang disahkan hingga akhir tahun 2017.
Sertifikat CA dasar SHA-1 yang disahkan, sertifikat SHA-1 yang didistribusikan perusahaan, dan sertifikat SHA-1 yang diinstal pengguna tidak terpengaruh oleh perubahan ini.
Apa yang berubah?
Di macOS Sierra 10.12.4 dan iOS 10.3, Safari menampilkan pemberitahuan saat pengguna menelusuri halaman web yang mencoba membuat koneksi TLS menggunakan sertifikat SHA-1 yang disahkan. Pengguna harus mengeklik untuk memuat situs tersebut. Setelah dimuat, situs tampak sebagai koneksi tidak aman di Safari.
Aplikasi yang menggunakan WebKit untuk terhubung ke situs yang menggunakan TLS akan menerima kesalahan jika sertifikat situs adalah sertifikat SHA-1 yang disahkan. Pengembang harus memastikan bahwa aplikasi mereka menangani kesalahan ini.
Apa yang perlu saya lakukan?
Pengembang dan operator situs web harus segera beralih ke sertifikat SHA-256 yang disahkan agar pengguna tidak menerima peringatan saat menyambungkan ke situs mereka. Ada banyak operator CA yang menyediakan sertifikat SHA-256 yang disahkan.
Untuk daftar sertifikat CA dasar yang disertakan dalam toko tepercaya default di platform kami, lihat: