Apple ngày càng trở nên cứng rắn trước nguy cơ các thiết bị của mình bị tấn công và có thể lấy thông tin từ người dùng. Rõ ràng là một trong những cửa ngõ dẫn đến các cuộc tấn công mạng là Safari, trình duyệt được tích hợp sẵn trên macOS.
Công ty vừa thông báo rằng họ giảm thời gian chấp nhận hiệu lực của chứng chỉ HTTPS an toàn từ 2 năm xuống 13 tháng. Bất cứ điều gì cho sự an toàn của chúng tôi là tin tốt.
Apple đặt ra giới hạn gần 400 ngày đối với thời hạn hiệu lực của chứng chỉ HTTPS, với hy vọng tăng cường bảo mật khi duyệt Internet. Bắt đầu từ ngày 1 tháng 398, safari sẽ từ chối bất kỳ trang web nào lưu trữ chứng chỉ HTTPS có hiệu lực hơn XNUMX ngày. Các chứng chỉ được cấp trước ngày 1 tháng XNUMX sẽ không thể thay đổi cho đến ngày gia hạn chứng chỉ tiếp theo của bạn.
Đó là một quyết định tốt. Chứng chỉ HTTPS nhằm đảm bảo rằng kết nối đến trang web đó được an toàn. Nếu bạn truy cập một trang web có chứng chỉ bị từ chối, Safari sẽ hiển thị cho bạn một cảnh báo bảo mật.
Đối với người dùng bình thường, thay đổi này đảm bảo rằng bạn chỉ có thể truy cập với các trang web an toàn có tiêu chuẩn mã hóa và bảo mật mới nhất. Luôn cập nhật về vấn đề này là rất quan trọng để cung cấp bảo mật cho người dùng, chẳng hạn như các trang web tài chính hoặc sức khỏe.
Thông báo của Apple diễn ra tại 49 Forum CA / Browser, một tổ chức tự nguyện của các tổ chức chứng nhận, như đã xuất bản Web Next. Trước đây, các tổ chức chứng nhận thường cấp chứng chỉ HTTPS có giá trị trong 5 năm. Năm 2017, thời gian này rút xuống chỉ còn hơn 2 năm. Bắt đầu từ ngày 1 tháng 13, Apple giảm thời gian chấp nhận xuống còn XNUMX tháng. Đó chắc chắn là một tin tốt.