Apple stoler ikke på TLS-sertifikater med gyldighet i mer enn 398 dager

Skrevet av Asbjørn Reglund Thorsen , 3. juni, 2020
Apple har kunngjort at nettleseren Safari bare vil stole på TLS-sertifikater som varer 398 dager eller mindre (ett år pluss en fornyelsesperiode).

Denne nye politikken trer i kraft 1 september 2020. Sertifikater utstedt før den datoen påvirkes ikke og trenger ikke å erstattes eller endres og organisasjonen kan fortsette å utstede 2-års sertifikater frem til 31. august 2020, og bruke dem inntil de er utløpt.  

Det er lett å anta at de andre nettleserne vil følge etter dersom innføringen av denne politikken blir en suksess for Safari. 

Hva er et TLS-sertifikat? 

Du kan se på TLS (Transport Layer Security) som en trygg måte å kommunisere over nettverk. TLS sørger for at man unngår mannen i midten som kan “tyvlytte” og forandre data ved å opprette en kryptert forbindelse mellom din nettleser og nettsiden du besøker. 

Hvis du forsøker å gå inn på en nettside uten gyldig TLS-sertifikat vil nettleser advare deg om at du er i ferd med å gå inn på et usikkert nettsted.  

I nettleseren kan du se at linken du går inn på starter med https. Dette kombinert med ikonet av en hengelås viser at maskinen din kommuniserer over en kryptert overføring med websiden du besøker. I Chrome ser det i skrivende stund slik ut: 

For å dobbeltsjekke om linken starter med https kan man klikke på url-feltet og sjekke: 

Hengelåsen og https i seg selv betyr kun at det er kryptert forbindelse mellom nettleseren og tjeneren, det sier ingenting om hvem den andre parten er. 

Hva betyr dette for deg? 

For at Safari skal stole på nettstedet ditt vil du ikke lenger kunne benytte TLS-sertifikater med varighet lenger enn 398 dager hvis de er utstedt etter 31. august 2020. Eventuelle sertifikater utstedt før 1. september 2020 vil fremdeles være gyldig, uavhengig av gyldighetsperiode (opptil 825 dager) [2].  

Å redusere gyldigheten er bra for sikkerheten fordi det reduserer tidsperioden som kompromitterte eller falske sertifikater kan bli utnyttet. 

Tips til hva som bør gjøres 

  • Kartlegge hvor organisasjonen har / skal ha TLS sertifikater 
  • Lage nye prosedyrer på hvordan man håndterer sertifikater etter 1. september 2020 
  • Ettersom sertifikater får kortere og kortere gyldighetsperiode er det anbefalt å automatisere fornyelsen. 

Skrevet av Asbjørn Reglund Thorsen , 3. juni, 2020

0 kommentarer

Skriv ny kommentar

Bruk av kommentarfeltet på Unit-bloggen. Vi ønsker kommentarer og spørsmål til våre bloggsaker velkommen, og setter pris på engasjement rundt det vi jobber med i Unit. Vi ønsker at du bruker fullt navn. Vi skal også svare på saklige spørsmål etter beste evne. Det er likevel noen kjøreregler. Vi tillater ikke: · Kommentarer som ikke er relevante for saken eller Units virksomhet · Ufin språkbruk, trakassering og personangrep · Spam, reklame og andre lenker til eksterne nettsteder som ikke er relevante for saken · Innlegg som bryter med norsk lov · Innhold som bryter med tredjeparts opphavsrettigheter/immaterielle rettigheter Kommentarer som bryter med våre retningslinjer, vil bli fjernet.