蘋果 Safari 瀏覽器將全面封殺超過 13 個月的長效 HTTPS 證書

Safari 將在今年晚些時候不再接受新的長效 HTTPS 證書，也就是自其建立之日起過 13 個月有效期的新證書。這意味著使用在截止時間點之後發出的長壽命 SSL/TLS 證書的網站將在蘋果系統的瀏覽器中引發隱私錯誤。

蘋果在 CA/Browser 會議上宣佈了該政策。從 2020 年 9 月 1 日開始，任何有效期超過 398 天的新網站證書都不會受到 Safari 瀏覽器的信任，而是會被拒絕。而在截止日期之前頒發的較舊證書不受此規則的影響。

透過在 Safari 中實施該策略，蘋果將會透過擴充套件在所有 iOS 和 macOS 裝置上實施該策略。這將對網站管理員和開發人員造成一定影響，他們需要調整接下來的證書運營策略，確保其證書滿足蘋果的要求，否則可能會影響超過 10 億臺裝置和計算機上的頁面訪問。

PKI 和 SSL 管理公司 Sectigo 的高階研究員蒂姆·卡蘭（Tim Callan）參加了本週在斯洛伐克舉行的會議，他證實了這一訊息：“本週，蘋果在第 49 屆 CA/Browser 論壇宣佈，他們的產品將否決在 9 月 1 日或之後發行的期限超過 398 天的證書的有效性。9 月 1 日之前頒發的證書將具有與今天的證書相同的可接受期限，即 825 天，從而無需對這些證書採取任何措施。”

蘋果，谷歌和 CA/Browser 的其他成員已經考慮了縮短證書有效期的問題，該政策有其優點和缺點。

此舉的目的是透過確保開發人員使用具有最新加密標準的證書來提高網站的安全性，並減少可能被盜用並重新用於網路釣魚和惡意驅動程式攻擊的舊的、被忽略的證書的數量，短期證書將確保人們在大約一年內遷移到更安全的證書。

縮短證書的使用壽命確實存在一些缺點，透過增加證書替換的頻率，蘋果和其他公司也使得使用加密證書的網站所有者和企業的管理週期變得更加複雜。不過，“公司可以依靠自動化來協助證書的部署，更新和生命週期管理，以減少人員開銷和隨著證書更換頻率的增加而出現錯誤的風險。”例如，Let's Encrypt 發行了免費的 HTTPS 證書，這些證書通常會在 90 天后過期，並提供了自動續訂的工具，如今它們已在整個 Web 上使用。

來源：cnBeta.COM

更多資訊

愛爾蘭毒販丟失了價值6000萬美元的比特幣

保安、養蜂人、大麻種植戶 Clifton Collins 丟失了 6000 萬美元的比特幣。愛爾蘭人 Collins 從 2005 年開始全職種植大麻，將收穫的大麻送到都柏林出售。2011 年到 2012 年，他開始擁抱新興的數字貨幣比特幣，當時比特幣的價值還只有 5 美元，他用販賣毒品所得購買了大約 6000 比特幣，今天的價值接近 6000 萬美元。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

歐洲計劃加強 AI 監管

歐盟委員會公佈了嚴格監管人工智慧（AI）的計劃。相比於美國，歐洲對待 AI 的態度更為謹慎，歐盟官員希望透過監管贏得消費者信任，進而幫助歐洲競爭，推動 AI 的更廣泛應用。該委員會希望針對醫療、交通或刑事司法等領域的 AI“高風險”使用，制定有約束力的規則。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

疫情下多地實行掃碼出入 掃碼小程式是否洩露個人資訊？

“現在不管去哪兒都要我的身份證號，又必須要配合，疫情結束之後這種個人資訊會不會被洩露或者非法買賣啊？”隨著疫情期間各地實名登記政策的推出，不少網友發出了這樣的疑問。

來源：新京報
詳情連結： https://www.dbsec.cn/blog/news.html 

線上商店 Slickwraps 洩露了 85 萬個使用者帳戶

Slickwraps 是一家線上商店，為各種智慧手機、平板電腦、遊戲機和膝上型電腦提供外殼。上週，該公司在部落格中表示，2 月21日，Slickwraps 發現了客戶記錄，並且“錯誤地透過漏洞利用程式將其公開”。 

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）