A Apple está a planear grandes mudanças na forma como o acesso a sites seguros irá ser processado, e sobretudo na forma como os certificados SSL destes sites vão funcionar sobre o Safari.
Numa medida projectada para aumentar a segurança dos utilizadores, o navegador Safari – utilizado por padrão em diferentes sistemas da Apple – irá começar a rejeitar certificados SSL que tenham sido criados com um período de validade superior a um ano. Ou seja, todos os sites que tenham certificados SSL com um período de validade superior a 398 dias vão começar a surgir com erros no navegador da Apple.
De notar que a Apple pretende implementar esta medida apenas para certificados que tenham sido emitidos depois de 1 de Setembro de 2020, pelo que sites que ainda tenham certificados de múltiplos anos emitidos no passado vão continuar acessíveis na normalidade.
Porém, no futuro, todos os certificados necessitam de passar a ter apenas um máximo de um ano de validade, ou será impossível realizar o acesso aos sites com os mesmos pelo Safari.
Atualmente existem algumas empresas de renome que, por comodidade, utilizam certificados SSL com durações prolongadas acima de um ano, para evitarem ter de realizar este processo regularmente. Sites como os da Microsoft e GitHub são dois exemplos disso mesmo, mas pela Internet existem mais casos idênticos.
Esta medida pretende ser uma forma de proteção adicional para os utilizadores, garantindo que os sites que estão a ser visitados estão atualizados em padrão com a segurança mais atualizada possível. Além disso, pretende ser também uma forma de forçar os administradores dos sites a manterem os certificados e padrões de segurança nas suas versões mais recentes - novamente, com benefícios para os utilizadores finais.
Nenhum comentário
Seja o primeiro!