Apple wordt steeds stijver in het licht van de kwetsbaarheid van zijn apparaten voor aanvallen en het kunnen extraheren van informatie van zijn gebruikers. Het is duidelijk dat een van de toegangspoorten tot cyberaanvallen Safari is, de browser die in macOS is ingebouwd.
Het bedrijf heeft zojuist aangekondigd dat het de acceptatietijd voor de geldigheid van een beveiligd HTTPS-certificaat verkort van 2 jaar naar 13 maanden. Alles voor onze veiligheid is goed nieuws.
Apple stelt een limiet van bijna 400 dagen aan de geldigheidsduur van een HTTPS-certificaat, in de hoop de veiligheid tijdens het surfen op internet te versterken. Vanaf 1 september weigert Safari elke website die een HTTPS-certificaat host dat meer dan 398 dagen geldig is. Certificaten die vóór 1 september zijn uitgegeven, kunnen niet worden gewijzigd tot de datum van uw volgende verlenging van het certificaat.
Het is een goede beslissing. HTTPS-certificaten zijn bedoeld om ervoor te zorgen dat de verbinding met die website veilig is. Als je een website bezoekt met een geweigerd certificaat, laat Safari je een beveiligingswaarschuwing zien.
Voor de gemiddelde gebruiker zorgt deze wijziging ervoor dat u alleen toegang krijgt tot beveiligde websites die voldoen aan de nieuwste coderings- en beveiligingsstandaarden. Up-to-date blijven in dit opzicht is erg belangrijk om de gebruiker te beveiligen, met name financiële of gezondheidswebsites.
De aankondiging door Apple vond plaats op 49 Forum CA / Browser, een vrijwillig consortium van certificeringsinstanties, zoals gepubliceerd The Next Web Voorheen gaven certificeringsinstanties routinematig HTTPS-certificaten uit die 5 jaar geldig waren. In 2017 werd deze tijd teruggebracht tot iets meer dan 2 jaar. Vanaf 1 september verkort Apple de acceptatietijd tot 13 maanden. Het is zeker goed nieuws.