H Apple ανακοίνωσε πλάνα της για να ενισχύσει την ασφάλεια του Safari για sites που χρησιμοποιούν HTTPS

0
2508

Η Apple ανακοίνωσε πως θα ενισχύσει την ασφάλεια του Safari για ασφαλής ιστότοπους από την 1η Σεπτεμβρίου. Από εκείνη την ημερομηνία και έπειτα ο πλοηγός της Apple θα δέχεται αποκλειστικά HTTPS πιστοποιητικά τα οποία έχουν εκδοθεί τους τελευταίους 13 μήνες.

Αν και η είδηση αυτή είναι ιδιαίτερα τεχνική σίγουρα σημαίνει πως θα έχουμε μεγαλύτερη προστασία χρησιμοποιώντας τον πλοηγό της Apple.

To HTTPS είναι μια ασφαλής έκδοση του κλασσικού HTTP πρωτοκόλλου. Σημαίνει πρακτικά ότι η σύνδεση μεταξύ του χρήστη και του server είναι κρυπτογραφημένη και από τις δύο πλευρές.

Το HTTPS προστατεύει τον χρήστη από ‘man in the middle’ επιθέσεις όπου και κάποιος δημιουργεί ένα WiFi hotspot με ένα αθώο όνομα και μετά ελέγχει όλο τον όγκο των πληροφοριών που περνάνε μέσα από αυτό. Με το HTTP περιεχόμενο όπως κωδικοί και usernames είναι ορατά σε απλό κείμενο.

Για έναν πλοηγό για να συνδεθεί με ένα HTTPS site πρέπει πρώτα να ελέγξει πως έχει ένα ασφαλές πιστοποιητικό.

Το Safari δέχεται και σήμερα πιστοποιητικά που εκδόθηκαν μέχρι και 825 μέρες πριν. Όπως αναφέρει το TNW από την 1η Σεπτεμβρίου οποιοδήποτε πιστοποιητικό έχει εκδοθεί περισσότερο από 13 μήνες θα απορρίπτεται. Αυτό σημαίνει πως το Safari θα σας προειδοποιεί για το αν κάποιο πιστοποιητικό είναι έγκυρο και θα σας επισημάνει να προχωρήσετε σε αυτό το site με δική σας ευθύνη.

Αν και αυτή η νέα πολιτική της Apple δίνει μεγαλύτερη ασφάλεια στους χρήστες κάποιοι αναφέρουν πως πολλά websites θα αναγκαστούν να εξαρτώνται από υπηρεσίες τρίτων.