De senaste månaderna har flera teknikjättar diskuterat möjligheten att sluta godkänna ssl/tls-certifikat för https-trafik med långa giltighetsperioder. Med väldigt långa giltighetstider har många webbplatser missat att uppdatera till nya, säkrare krypteringsalgoritmer, rapporterar The Register.

Nu blir Apple först med att tvinga fram kortare certifikat. Safari kommer inte längre godkänna certifikat med längre giltighet än 398 dagar utfärdade efter 1 september.

Företaget meddelade sin nya regel på ett Certification Authority Browser Forum-möte i Bratislava, skriver Dean Coclin på Digicert.

I augusti lade Google fram ett förslag på att begränsa alla certifikat till max ett år, vilket fick tusentals kommentarer från serveradministratörer där många klagade på den extra arbetsbördan. Förslaget röstades ner och maximala giltighetstiden är fortsatt två år.

Med tanke på att Safari används på hundratals miljoner IOS-enheter kan Apples nya regel tvinga webbplatser att byta till kortare giltighetstider även om dessa skulle fungera i Chrome, Firefox och andra webbläsare.