Η Apple γίνεται όλο και πιο άκαμπτη ενόψει της ευπάθειας των συσκευών της να επιτίθεται και να μπορεί να εξαγάγει πληροφορίες από τους χρήστες της. Είναι σαφές ότι μία από τις πύλες για διαδικτυακές επιθέσεις είναι το Safari, το πρόγραμμα περιήγησης που είναι ενσωματωμένο σε macOS.
Η εταιρεία μόλις ανακοίνωσε ότι μειώνει το χρόνο αποδοχής για την εγκυρότητα ενός ασφαλούς πιστοποιητικού HTTPS από 2 χρόνια σε 13 μήνες. Οτιδήποτε για την ασφάλειά μας είναι καλά νέα.
Η Apple θέτει όριο σχεδόν 400 ημερών στη διάρκεια ισχύος ενός πιστοποιητικού HTTPS, ελπίζοντας να ενισχύσει την ασφάλεια κατά την περιήγηση στο Διαδίκτυο. Από την 1η Σεπτεμβρίου, το safari θα απορρίψει οποιονδήποτε ιστότοπο φιλοξενεί πιστοποιητικό HTTPS ηλικίας άνω των 398 ημερών. Τα πιστοποιητικά που εκδίδονται πριν από την 1η Σεπτεμβρίου δεν θα αλλάξουν μέχρι την ημερομηνία της επόμενης ανανέωσης πιστοποιητικού
Είναι μια καλή απόφαση. Τα πιστοποιητικά HTTPS προορίζονται να διασφαλίσουν ότι η σύνδεση με αυτόν τον ιστότοπο είναι ασφαλής. Εάν επισκεφθείτε έναν ιστότοπο με απορριφθέν πιστοποιητικό, το Safari εμφανίζει μια προειδοποίηση ασφαλείας.
Για τον μέσο χρήστη, αυτή η αλλαγή διασφαλίζει ότι μπορείτε να έχετε πρόσβαση μόνο με ασφαλείς ιστότοπους που διαθέτουν τα πιο πρόσφατα πρότυπα κρυπτογράφησης και ασφάλειας. Η ενημέρωση σχετικά με αυτό το θέμα είναι πολύ σημαντική για την παροχή ασφάλειας στους χρήστες, ιδίως για οικονομικούς ή υγειονομικούς ιστότοπους, για παράδειγμα.
Η ανακοίνωση της Apple πραγματοποιήθηκε στο 49 Forum CA / Browser, μια εθελοντική κοινοπραξία αρχών πιστοποίησης, όπως δημοσιεύτηκε Η Next Web. Στο παρελθόν, οι αρχές πιστοποίησης εξέδωσαν τακτικά πιστοποιητικά HTTPS που ισχύουν για 5 χρόνια. Το 2017, αυτή τη φορά μειώθηκε σε μόλις πάνω από 2 χρόνια. Από την 1η Σεπτεμβρίου, η Apple μειώνει το χρόνο αποδοχής σε 13 μήνες. Είναι σίγουρα καλά νέα.