مرورگر سافاری وبسایتهای دارای گواهینامه امنیتی قدیمی را مسدود میکند
اپل اعلام کرده که از اول سپتامبر سال میلادی جاری، مرورگر سافاری سایتهایی را که از عمر گواهی امنیتی آنها بیش از ۳۹۸ روز (یا ۱۳ ماه) گذشته باشد، با خطای امنیتی به کاربر نمایش میدهد.
اپل در چهلونهمین گردهمایی اعضای کنسرسیوم داوطلبانهای از شرکتهایی که گواهی امنیتی یا گواهی SSL/TSL برای وبسایتها ارائه میکنند، خبر از این برنامه و زمان اجرای آن داد.
سایتهایی که از پروتکل HTTPS استفاده میکنند همه از گواهینامههای امنیتیای بهره میبرند که اطلاعات رد و بدل شده بین سایت و بازدیدکننده یا کاربر آن را با رمزنگاری دادهها محافظت میکند. بدینترتیب اطلاعات رمزنگاری شده بین مرورگر کاربر و سایت مقصد تنها در مبدا و مقصد قابل رمزگشایی هستند و چیزی جز اطلاعات رمزنگاری شده و ناخوانا در اختیار کسی که در بین راه مشغول شنود دادهها است، قرار نمیگیرد.
برای مثال اگر شما در صفحهای با فرم ورود که آدرس آن فاقد HTTPS (یا علامت قفل بسته شده) است اطلاعات لاگین خود را وارد کنید، این اطلاعات بدون رمزنگاری از مرورگر شما به سایت مقصد منتقل شده و در بین راه برای کسی که مشغول شنود است، خوانا هستند.
این تصمیم اپل منجر به کاهش تعداد گواهینامههای امنیتی طولانیمدت میشود که احتمال شنودشان از سوی هکرها یا دولتها بیشتر است
بازده زمانی طولانیتر برای گواهینامههای امنیتی بهصورت بالقوه میتواند ریسک افشاء شدن آن و دسترسی حملهکنندگان اینترنتی و هکرها به کلید رمزنگاری و نهایتا دستیابی به اطلاعات کاربران آن وبسایت در بین راه را افزایش دهد.
این تصمیم اپل منجر به کاهش تعداد گواهینامههای امنیتی طولانیمدت میشود که احتمال شنودشان از سوی هکرها یا دولتها بیشتر است.