Americká společnost Apple oznámila, že od 1. září letošního roku zvýší zabezpečení Safari pro webové stránky. Od tohoto data bude webový prohlížeč přijímat pouze certifikáty HTTPS vydané za posledních 13 měsíců. I když se jedná dnes již o standardní změnu, měla by nabídnout ochranu před velkými riziky.
Safari bude přijímat jen nové certifikáty
HTTPS (Hypertext Transfer Protocol Secure) je v informatice protokol umožňující zabezpečenou komunikaci v počítačové síti. HTTPS využívá protokol HTTP spolu s protokolem SSL nebo TLS. HTTPS je využíván především pro komunikaci webového prohlížeče s webovým serverem. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Standardní port na straně serveru je 443 TCP.
Zdroj: 9to5mac
V praxi to znamená, že komunikace mezi uživatelem a serverem je šifrována v obou směrech. HTTPS chrání před takzvanými „man in the middle“ útoky, kdy někdo vytvoří hotspot WiFi s nevinným znějícím jménem a poté zachytí veškerý provoz, který jím prochází. Při běžném HTTP by veškerý obsah – včetně uživatelských jmen a hesel – byl ve formě prostého textu. Aby se prohlížeč mohl připojit k webu HTTPS, zkontroluje, zda má web platný bezpečnostní certifikát.
Webový prohlížeč Safari doposud přijímal certifikáty, které byly vydány před 825 dny. Podle zahraničních zpráv nyní bude prohlížeč od 1. září přijímat certifikáty staré 13 měsíců. Pokud bude certifikát starší, na web se uživatel nedostane kvůli bezpečnostním hrozbám.
Zdroje: cs.wikipedia.org, 9to5mac.com