Apple annuncia piani per aumentare la sicurezza di Safari per i siti che utilizzano HTTPS

Apple ha annunciato che aumenterà la sicurezza di Safari per i siti Web sicuri dal 1 ° settembre. Da quella data, il browser accetterà solo certificati HTTPS emessi negli ultimi 13 mesi.
Sebbene si tratti di un cambiamento dal suono tecnico, dovrebbe fornire una maggiore protezione contro due rischi separati …

sfondo
HTTPS è una versione sicura del protocollo Web standard HTTP. Significa che la comunicazione tra l’utente e il server è crittografata in entrambe le direzioni.
HTTPS protegge dai cosiddetti attacchi “man in the middle”, in cui qualcuno crea un hotspot WiFi con un nome dal suono innocente e quindi acquisisce tutto il traffico che lo attraversa. Con l’HTTP ordinario, tutto il contenuto, inclusi nomi utente e password, sarebbe in testo semplice. Con HTTPS, tutto ciò che l’attaccante otterrebbe è incomprensibile.
Affinché un browser si connetta a un sito Web HTTPS, verifica che il sito disponga di un certificato di sicurezza valido. Questa è essenzialmente la prova di un controllo di terze parti che il sito è davvero crittografato.
I certificati mostrano solo che un sito Web utilizzava l’ultimo standard di crittografia HTTPS al momento dell’emissione, quindi una data di emissione precedente comporta un rischio maggiore che il sito non utilizzi più la sicurezza più recente. Esiste anche il pericolo che un certificato venga compromesso dagli attaccanti, rendendolo inutile; ridurre il tempo di validità del certificato riduce anche questo rischio.
Annuncio di Apple per aumentare la sicurezza di Safari
Safari accettava i certificati emessi fino a 825 giorni fa. Come riportato da TNW , la società afferma che dal 1 ° settembre qualsiasi certificato emesso più di 398 giorni fa – 13 mesi – sarà respinto. Ciò significa che Safari ti avviserà che il certificato non è aggiornato e ti sconsiglia di collegarti al sito.
Sebbene ciò renda le cose più sicure per gli utenti, alcuni suggeriscono che il piano di Apple potrebbe avere conseguenze indesiderate. Alcuni sostengono che ciò rende i siti Web più dipendenti dai servizi di terze parti. Anche se questi sono gratuiti, esiste il rischio che il servizio subisca o venga compromesso.
Molti siti sono, tuttavia, ospitati su grandi siti cloud come WordPress, dove la società di hosting si occupa dei certificati, quindi potrebbe non essere un problema significativo per la maggior parte dei siti.

Lascia un commento