Apple

Safari accetterà solo certificati con meno di tredici mesi

Apple ha annunciato l’intenzione di aumentare la sicurezza di Safari durante la navigazione di pagine Web sicure a partire dal 1° settembre. A partire da tale data, accetterà solo i certificati HTTPS emessi negli ultimi tredici mesi.

HTTPS è la versione sicura del protocollo web HTTP standard (S sta per «Secure») e certifica che la comunicazione tra l’utente e il server è crittografata in entrambe le direzioni.

HTTPS protegge dagli attacchi di routing, in cui qualcuno crea un hotspot WiFi con un nome apparentemente affidabile ed è dedicato a catturare tutto il traffico che lo attraversa. Con HTTP standard, tutti i contenuti, inclusi nomi utente e password, vengono inviati in formato testo. Utilizzando HTTPS l’attaccante ottiene solo un’insalata di lettere e simboli.

Quando un browser si connette a una pagina Web che utilizza HTTPS, verifica che la pagina disponga di un certificato di sicurezza valido. Questa è essenzialmente la prova di una terza parte che le pagine Web sono effettivamente crittografate.

I certificati garantiscono solo che il sito Web utilizzasse lo standard di crittografia valido esistente al momento della creazione [della pagina Web], quindi un vecchio certificato può implicare che è stata utilizzata una tecnologia di crittografia già obsoleta o nuova. che le vulnerabilità sono state scoperte e risolte nelle versioni successive.

Pertanto, la riduzione della finestra di validità di un certificato aumenta la sicurezza garantendo che vengano utilizzate le versioni più recenti della crittografia.

Fino a quando non si verifica la modifica della politica, Safari accetta i certificati che sono stati creati fino a 825 giorni prima (ovvero più di due anni). A partire dal 1° settembre 2020 Safari accetterà solo certificati di sicurezza con un’età massima di 398 giorni (13 mesi).

Se il certificato della pagina web è più vecchio, Safari mostrerà un avviso e ti consiglierà di non connetterti al web.

Se questa politica non viene generalizzata, l’uso di Safari potrebbe iniziare a produrre molti avvisi «infondati» che confonderanno l’utente disinformato che sta tentando di visitare una pagina che conosce e di cui si fida.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba