Apple es posa cada vegada més rígida enfront de la vulnerabilitat dels seus dispositius a ser atacats i poder extreure informació dels seus usuaris. Està clar que una de les portes d'entrada als ciberatacs és Safari, el navegador integrat en macOS.
La companyia acaba d'anunciar que redueix el temps d'acceptació de la validesa d'un certificat segur HTTPS de 2 anys a 13 mesos. Tot el que sigui per la nostra seguretat, és una bona notícia.
Apple col·loca un límit de gairebé 400 dies en la durada de la validesa d'un certificat HTTPS, amb l'esperança de reforçar la seguretat a l'hora de navegar per internet. A partir del 1 de setembre, safari rebutjarà qualsevol lloc web que albergui un certificat HTTPS amb més de 398 dies de validesa. Els certificats emesos abans de l'1 de setembre no estaran subjectes a canvis fins a la data de la seva pròxima renovació de certificats.
És una bona decisió. Els certificats HTTPS estan pensats per garantir que la connexió a aquest lloc web és segura. Si visites un web amb un certificat rebutjat, Safari et mostra un advertiment de seguretat.
Per a l'usuari mitjà, aquest canvi t'assegura que només puguis accedir amb les webs segures que tenen els últims estàndards d'encriptació i seguretat. Mantenir-se a el dia en aquest sentit, és molt important per donar seguretat a l'usuari, sobretot webs financeres o de salut, per posar un exemple.
L'anunci per part d'Apple ha tingut lloc a 49 Fòrum CA / Browser, un consorci voluntari d'autoritats en certificació, Segons ha publicat The Next Web. Abans, les autoritats de certificació emetien rutinàriament certificats HTTPS amb una validesa de 5 anys. En 2017, aquest temps es va reduir a poc més de 2 anys. A partir del 1 de setembre, Apple redueix el temps d'acceptació a 13 mesos. És sens dubte una bona notícia.