Safari odrzuci certyfikaty HTTPS, których ważność przekracza 13 miesięcy

Safari

Apple staje się coraz bardziej sztywny w obliczu podatności swoich urządzeń na ataki i możliwości wydobywania informacji od swoich użytkowników. Oczywiste jest, że jedną z bram do cyberataków jest Safari, przeglądarka wbudowana w macOS.

Firma właśnie ogłosiła, że ​​skraca czas akceptacji dla ważności bezpiecznego certyfikatu HTTPS z 2 lat do 13 miesięcy. Wszystko dla naszego bezpieczeństwa to dobra wiadomość.

Apple nakłada limit prawie 400 dni na okres ważności certyfikatu HTTPS, mając nadzieję na zwiększenie bezpieczeństwa podczas przeglądania Internetu. Od 1 września Safari będzie odrzucać każdą witrynę hostującą certyfikat HTTPS, który jest ważny dłużej niż 398 dni. Certyfikaty wydane przed 1 września nie będą podlegały zmianie do daty następnego odnowienia certyfikatu.

To dobra decyzja. Certyfikaty HTTPS mają zapewnić bezpieczne połączenie z tą witryną. Jeśli odwiedzasz witrynę internetową z odrzuconym certyfikatem, Safari wyświetla ostrzeżenie dotyczące bezpieczeństwa.

Dla przeciętnego użytkownika ta zmiana zapewnia dostęp tylko do bezpiecznych witryn internetowych z najnowszymi standardami szyfrowania i bezpieczeństwa. Bycie na bieżąco w tym zakresie jest bardzo ważne, aby zapewnić bezpieczeństwo użytkownikowi, zwłaszcza na przykład w przypadku stron internetowych poświęconych finansom lub zdrowiu.

Ogłoszenie firmy Apple miało miejsce w 49 Forum CA / Browser, dobrowolnym konsorcjum urzędów certyfikacji, jak opublikowano Next Web. Wcześniej urzędy certyfikacji rutynowo wystawiały certyfikaty HTTPS, które były ważne przez 5 lat. W 2017 roku czas ten został skrócony do nieco ponad 2 lat. Od 1 września Apple skraca czas akceptacji do 13 miesięcy. To z pewnością dobra wiadomość.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.