面对其设备容易受到攻击并能够从其用户提取信息的脆弱性,苹果正变得越来越僵化。 显然,通向网络攻击的网关之一是Safari,它是macOS内置的浏览器。
该公司刚刚宣布,将安全HTTPS证书有效期的接受时间从2年缩短至13个月。 为了我们的安全,任何事情都是好消息。
苹果对HTTPS证书的有效期设置了将近400天的限制,希望以此加强浏览Internet时的安全性。 从1月398日开始,safari将拒绝任何托管有效期超过XNUMX天的HTTPS证书的网站。 在1月XNUMX日之前颁发的证书直到下一次证书更新之前都不会更改。
这是一个很好的决定。 HTTPS证书旨在确保与该网站的连接是安全的。 如果您访问的网站证书被拒绝,则Safari会向您显示安全警告。
对于普通用户,此更改可确保您只能使用具有最新加密和安全标准的安全网站进行访问。 在这方面保持最新状态对于为用户(尤其是金融或健康网站)提供安全性非常重要。
苹果公司的公告是在49 Forum CA / Browser(证书颁发机构的一个自愿财团)上发布的,如已发布 下一个Web。 以前,证书颁发机构通常会发布有效期为5年的HTTPS证书。 在2017年,这个时间减少到仅仅2年多。 从1月13日开始,Apple将接受时间缩短为XNUMX个月。 这当然是个好消息。