O Safari rejeitará certificados HTTPS com mais de 13 meses de validade

Safári

A Apple está se tornando cada vez mais rígida diante da vulnerabilidade de seus dispositivos a ataques e capacidade de extrair informações de seus usuários. É claro que uma das portas de entrada para ataques cibernéticos é o Safari, o navegador integrado ao macOS.

A empresa acaba de anunciar que reduz o tempo de aceitação da validade de um certificado HTTPS seguro de 2 anos para 13 meses. Qualquer coisa para nossa segurança é uma boa notícia.

A Apple impõe um limite de quase 400 dias para a duração da validade de um certificado HTTPS, na esperança de fortalecer a segurança ao navegar na Internet. A partir de 1º de setembro, o Safari rejeitará qualquer site que hospede um certificado HTTPS com mais de 398 dias. Os certificados emitidos antes de 1º de setembro não estarão sujeitos a alterações até a data de sua próxima renovação de certificado.

É uma boa decisão. Os certificados HTTPS têm como objetivo garantir que a conexão com esse site seja segura. Se você visitar um site com um certificado rejeitado, o Safari mostra um aviso de segurança.

Para o usuário médio, essa alteração garante que você só possa acessar sites seguros que tenham os padrões de criptografia e segurança mais recentes. Manter-se atualizado a esse respeito é muito importante para fornecer segurança ao usuário, principalmente sites financeiros ou de saúde, por exemplo.

O anúncio da Apple aconteceu no 49 Forum CA / Browser, um consórcio voluntário de autoridades de certificação, conforme publicado The Next Web. No passado, as autoridades de certificação emitiam rotineiramente certificados HTTPS válidos por 5 anos. Em 2017, esse tempo foi reduzido para pouco mais de 2 anos. A partir de 1º de setembro, a Apple reduziu o tempo de aceitação para 13 meses. Certamente são boas notícias.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.