Tidigare i år beslöt sig Apple för att mer regelbundet kontrollera HTTPS-certifikat. Beslutet kommer börja gälla den 1 september i år och då får certifikatet inte vara äldre än 398 dagar för att räknas som giltigt. Både Google och Mozilla har bestämt sig för att haka på Apple så det här blir i praktiken den nya standarden.

Varför är det viktigt?

Webbläsarföretagen vill rensa ut dåliga certifikat oftare vilket är en fråga om säkerhet. Användaren måste kunna lita på att lösenord och annan information som skickas mellan vår webbläsare och webbplatsen vi besöker är krypterad och inte kan läsas av vem som helst.

För dig som webbplatsägare är det dessutom självklart att du inte vill att dina besökare ska mötas av en varning eller ett felmeddelande om att din webbplats inte är säker. Så att se till att certifikaten är uppdaterade blir allt viktigare.

Alla är inte lika nöjda

Förutom potentiella skurkar, som vill missbruka säkerhetshål, så finns det andra som är skeptiska till de allt mer kortlivade certifikaten. Även företag som utfärdar certifikat är tveksamma eftersom det innebär ett merarbete för många teknikföretag.

Dessa certifikatutfärdare har tillsammans med mjukvarutillverkare av webbläsare och operativsystem ett eget forum som kallas ”CA/Browser Forum” (The Certification Authority Browser Forum). Där har man tidigare haft omröstningar om certifikatens giltighetstid. Men nu väljer alltså Apple att helt sonika informera om kommande ändringar istället för att fråga övriga inblandade.

Läs mer om ämnet på zdnet.com