Apple blir alltmer styva inför dess sårbarhet för att attackeras och kunna extrahera information från sina användare. Det är klart att en av portarna till cyberattacker är Safari, webbläsaren inbyggd i macOS.
Företaget har just meddelat att det minskar acceptansperioden för ett säkert HTTPS-certifikats giltighet från 2 år till 13 månader. Allt för vår säkerhet är goda nyheter.
Apple sätter en gräns på nästan 400 dagar på giltighetstiden för ett HTTPS-certifikat, i hopp om att stärka säkerheten när du surfar på Internet. Från och med den 1 september avvisar safari alla webbplatser som är värd för ett HTTPS-certifikat som är mer än 398 dagar gammalt. Certifikat som utfärdas före den 1 september kan inte ändras förrän dagen för nästa certifikatförnyelse.
Det är ett bra beslut. HTTPS-certifikat är avsedda att säkerställa att anslutningen till den webbplatsen är säker. Om du besöker en webbplats med ett avvisat certifikat visar Safari dig en säkerhetsvarning.
För den genomsnittliga användaren säkerställer denna ändring att du bara kan komma åt med säkra webbplatser som har de senaste krypterings- och säkerhetsstandarderna. Att hålla sig uppdaterad i detta avseende är mycket viktigt för att tillhandahålla användarsäkerhet, särskilt till exempel finans- eller hälsowebbplatser.
Meddelandet från Apple ägde rum på 49 Forum CA / Browser, ett frivilligt konsortium av certifieringsmyndigheter, som publicerat The Next Web. Tidigare utfärdade certifieringsmyndigheter rutinmässigt HTTPS-certifikat giltiga i 5 år. År 2017 reducerades den här tiden till drygt två år. Från och med den 2 september minskar Apple antagningstiden till 1 månader. Det är verkligen goda nyheter.