Apple postaje sve rigidniji u pogledu ranjivosti svojih uređaja na napade i mogućnosti izvlačenja informacija od svojih korisnika. Jasno je da je jedna od kapija za sajber napade Safari, pretraživač integrisan u macOS.
Kompanija je upravo objavila da skraćuje vrijeme za prihvatanje valjanosti sigurnog HTTPS certifikata sa 2 godine na 13 mjeseci. Sve za našu sigurnost je dobra vijest.
Apple postavlja ograničenje od skoro 400 dana na trajanje važenja HTTPS certifikata, nadajući se da će ojačati sigurnost prilikom pretraživanja interneta. Počevši od 1. septembra, Safari će odbiti bilo koju web lokaciju koja hostuje HTTPS certifikat koji je važeći više od 398 dana. Certifikati izdati prije 1. septembra neće biti podložni promjenama do sljedećeg datuma obnavljanja certifikata.
To je dobra odluka. HTTPS certifikati su dizajnirani da osiguraju da je veza s tom web lokacijom sigurna. Ako posjetite web stranicu s odbijenim certifikatom, Safari vam prikazuje sigurnosno upozorenje.
Za prosječnog korisnika, ova promjena osigurava da možete pristupiti samo sigurnim web stranicama koje imaju najnovije standarde šifriranja i sigurnosti. U tom smislu, vrlo je važno biti ažurno kako bi se korisniku pružila sigurnost, posebno financijskih ili zdravstvenih web stranica, na primjer.
Appleova objava održana je u 49 Forum CA/Browser, dobrovoljnom konzorciju certifikacijskih tijela, kako je objavljeno Sledeći veb. Ranije su certifikacijski organi rutinski izdavali HTTPS certifikate s rokom važenja od 5 godina. U 2017. ovo vrijeme je smanjeno na nešto više od 2 godine. Počevši od 1. septembra, Apple smanjuje vrijeme prihvatanja na 13 mjeseci. To je nesumnjivo dobra vijest.