Em uma atitude um tanto quanto inesperada, e visando “a proteção dos usuários”, a Apple anunciou que a partir de 1º de setembro próximo o Safari — seja no macOS, no iOS ou no iPadOS — deixará de aceitar certificados HTTPS/SSL que tenham sido gerados há mais de 13 meses.
Especificamente, o navegador exigirá que esses certificados — os quais garantem a criptografia de dados entre o usuário e o site acessado — tenham validade inferior a 398 dias.
Ou seja, na prática é bem possível que, a partir do momento em que essa política entrar em vigor, o Safari não mais permitirá acesso a sites cujos certificados HTTPS não estejam devidamente atualizados.
Eu até entendo a intenção da Apple por trás disso, mas pessoalmente achei a determinação severa demais e, creio eu, afetaria um número tão grande de sites que poderia tornar o uso do Safari inviável. A menos, é claro, que Chrome, Edge, Firefox e companhia também adotem essa exigência.
Outra mudança que entrará em vigor no mês que vem refere-se ao Transport Layer Security, e esta já sabemos que é geral em todos os browsers: a Apple e os outros estão abandonando suporte ao TLS 1.0 e 1.1, exigindo de sites minimamente a sua versão 1.2 (lançada em 2008, diga-se).
via TNW