Apple ha annunciato che aumenterà la sicurezza di Safari per i siti Web sicuri dal 1 ° settembre. Da quella data, il browser accetterà solo certificati HTTPS emessi negli ultimi 13 mesi.
Sebbene si tratti solo di un cambiamento tecnico, dovrebbe fornire una maggiore protezione da due rischi distinti.
HTTPS è una versione sicura del protocollo Web standard HTTP. Significa che la comunicazione tra l’utente e il server è crittografata in entrambe le direzioni.
HTTPS protegge dagli attacchi cosiddetti “man in the middle“, in cui qualcuno crea un hotspot WiFi e acquisisce tutti i dati di navigazione di un utente collegato alla rete. Con l’HTTP ordinario, tutto il contenuto, inclusi nomi utente e password, sono in chiaro. Con HTTPS, un malintenzionato otterrà solo testo crittografato e non avrà la possibilità di rubare i suddetti dati.
Affinché un browser si connetta a un sito Web HTTPS, verifica che il sito disponga di un certificato di sicurezza valido. Questa è essenzialmente la prova di un controllo di terze parti che il sito è davvero crittografato.
I certificati mostrano solo che un sito Web ha utilizzato l’ultimo standard di crittografia HTTPS al momento dell’emissione, quindi una data di emissione precedente comporta un rischio maggiore che il sito non stia più utilizzando la sicurezza più recente. Esiste anche il pericolo che un certificato venga compromesso dagli attaccanti, rendendolo inutile.
Leggi o Aggiungi Commenti