A Apple está se tornando cada vez mais rígida diante da vulnerabilidade de seus dispositivos a ataques e capacidade de extrair informações de seus usuários. É claro que uma das portas de entrada para ataques cibernéticos é o Safari, o navegador integrado ao macOS.
A empresa acaba de anunciar que reduz o tempo de aceitação da validade de um certificado HTTPS seguro de 2 anos para 13 meses. Qualquer coisa para nossa segurança é uma boa notícia.
A Apple impõe um limite de quase 400 dias para a duração da validade de um certificado HTTPS, na esperança de fortalecer a segurança ao navegar na Internet. A partir de 1º de setembro, o Safari rejeitará qualquer site que hospede um certificado HTTPS com mais de 398 dias. Os certificados emitidos antes de 1º de setembro não estarão sujeitos a alterações até a data de sua próxima renovação de certificado.
É uma boa decisão. Os certificados HTTPS têm como objetivo garantir que a conexão com esse site seja segura. Se você visitar um site com um certificado rejeitado, o Safari mostra um aviso de segurança.
Para o usuário médio, essa alteração garante que você só possa acessar sites seguros que tenham os padrões de criptografia e segurança mais recentes. Manter-se atualizado a esse respeito é muito importante para fornecer segurança ao usuário, principalmente sites financeiros ou de saúde, por exemplo.
O anúncio da Apple aconteceu no 49 Forum CA / Browser, um consórcio voluntário de autoridades de certificação, conforme publicado The Next Web. No passado, as autoridades de certificação emitiam rotineiramente certificados HTTPS válidos por 5 anos. Em 2017, esse tempo foi reduzido para pouco mais de 2 anos. A partir de 1º de setembro, a Apple reduziu o tempo de aceitação para 13 meses. Certamente são boas notícias.