A Apple anunciou planos para aumentar a segurança do Safari ao navegar em páginas seguras da web a partir de 1º de setembro. A partir dessa data, só aceitará certificados HTTPS emitidos nos últimos treze meses.
HTTPS é a versão segura do protocolo padrão da web HTTP (S significa "Secure") e certifica que a comunicação entre o usuário e o servidor é criptografada em ambas as direções.
O HTTPS protege contra ataques de roteamento, onde alguém cria um hotspot WiFi com um nome aparentemente confiável e se dedica a capturar todo o tráfego que passa por ele. Com o HTTP padrão, todo o conteúdo, incluindo nomes de usuário e senhas, é enviado em texto simples. Usando HTTPS, o invasor recebe apenas uma salada de letras e símbolos.
Quando um navegador se conecta a uma página da Web que usa HTTPS, ele verifica se a página possui um certificado de segurança válido. Isso é essencialmente uma prova de terceiros de que as páginas da web são realmente criptografadas.
Os certificados apenas garantem que o site estava usando o padrão de criptografia válido que existia no momento em que [da página da Web] foi criada, portanto, um certificado antigo pode implicar que uma tecnologia de criptografia já desatualizada ou nova foi usada. que as vulnerabilidades foram descobertas e corrigidas em versões posteriores.
Portanto, reduzir a janela de validade de um certificado aumenta a segurança, garantindo que as versões mais recentes de criptografia sejam usadas.
Até que a mudança de política ocorra, o Safari aceita certificados que foram criados até 825 dias atrás (ou seja, mais de dois anos). A partir de 1º de setembro de 2020, o Safari aceitará apenas certificados de segurança com idade máxima de 398 dias (13 meses).
Se o certificado da página da web for mais antigo, o Safari mostrará um aviso e o aconselhará a não se conectar à web.
Se esta política não for generalizada, o uso do Safari pode começar a produzir muitos avisos "infundados" que confundirão o usuário desinformado que está tentando visitar uma página que conhece e confia.
