Safari accetterà solo certificati con meno di tredici mesi

julio 23, 2021

0 85 1 minuto di lettura

Apple ha annunciato l’intenzione di aumentare la sicurezza di Safari durante la navigazione di pagine Web sicure a partire dal 1° settembre. A partire da tale data, accetterà solo i certificati HTTPS emessi negli ultimi tredici mesi.

HTTPS è la versione sicura del protocollo web HTTP standard (S sta per «Secure») e certifica che la comunicazione tra l’utente e il server è crittografata in entrambe le direzioni.

HTTPS protegge dagli attacchi di routing, in cui qualcuno crea un hotspot WiFi con un nome apparentemente affidabile ed è dedicato a catturare tutto il traffico che lo attraversa. Con HTTP standard, tutti i contenuti, inclusi nomi utente e password, vengono inviati in formato testo. Utilizzando HTTPS l’attaccante ottiene solo un’insalata di lettere e simboli.

Quando un browser si connette a una pagina Web che utilizza HTTPS, verifica che la pagina disponga di un certificato di sicurezza valido. Questa è essenzialmente la prova di una terza parte che le pagine Web sono effettivamente crittografate.

I certificati garantiscono solo che il sito Web utilizzasse lo standard di crittografia valido esistente al momento della creazione [della pagina Web], quindi un vecchio certificato può implicare che è stata utilizzata una tecnologia di crittografia già obsoleta o nuova. che le vulnerabilità sono state scoperte e risolte nelle versioni successive.

Pertanto, la riduzione della finestra di validità di un certificato aumenta la sicurezza garantendo che vengano utilizzate le versioni più recenti della crittografia.

Fino a quando non si verifica la modifica della politica, Safari accetta i certificati che sono stati creati fino a 825 giorni prima (ovvero più di due anni). A partire dal 1° settembre 2020 Safari accetterà solo certificati di sicurezza con un’età massima di 398 giorni (13 mesi).

Se il certificato della pagina web è più vecchio, Safari mostrerà un avviso e ti consiglierà di non connetterti al web.

Se questa politica non viene generalizzata, l’uso di Safari potrebbe iniziare a produrre molti avvisi «infondati» che confonderanno l’utente disinformato che sta tentando di visitare una pagina che conosce e di cui si fida.

julio 23, 2021

0 85 1 minuto di lettura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Safari accetterà solo certificati con meno di tredici mesi

ohkpd

Deja una respuesta Cancelar la respuesta

Come CONOSCERE IL NOME DI UNA CANZONE Con Shazam

Come inviare e ricevere messaggi privati su YouTube

Come impedire a chiunque di inviarmi messaggi privati su Twitter

Come aprire e dov’è il gestore dispositivi in Windows 10

Dove posso giocare a Garena Free Fire? Non perderti il gioco di moda

Converti il mio PC in Android FACILE e VELOCE

Come eliminare messaggi privati o conversazioni da Instagram

Come posso sapere se la mia Smart TV ha il Bluetooth?

Post correlati

Deja una respuesta Cancelar la respuesta