Apple ha annunciato che aumenterà la sicurezza di Safari a partire dal 1° settembre, quando il browser accetterà solo siti Web certificati HTTPS emessi negli ultimi 13 mesi.
Questa modifica di natura tecnica avrà delle ripercussioni positive sugli utenti, che tramite Safari potranno navigare solo su siti web in HTTPS.
HTTPS è una versione sicura del protocollo Web standard HTTP, con la comunicazione tra l’utente e il server è crittografata in entrambe le direzioni. HTTPS fornisce l’autenticazione del sito web e del server web associato con cui una delle parti sta comunicando, proteggendo la comunicazione dagli attacchi tramite la tecnica man in the middle in cui qualcuno crea un hotspot WiFi con un nome apparentemente innocente e quindi acquisisce tutto il traffico che lo attraversa. Con HTTP, tutto il contenuto, inclusi nomi utente e password, sarebbero visibili in testo semplice. Con HTTPS, tutto ciò che l’attaccante vede sarebbe indecifrabile.
Per consentire a un browser di connettersi a un sito Web HTTPS, il sistema verifica che il sito disponga di un certificato di sicurezza valido. Tali certificati dimostrano solo che un sito Web stava utilizzando l’ultimo standard di crittografia HTTPS al momento dell’emissione, quindi una data di emissione precedente comporta un rischio maggiore che il sito non sta utilizzando la versione più sicura del protocollo.
Safari accetta i certificati emessi fino a 825 giorni fa, ma dal 1° settembre verranno accettati solo i siti HTTP con certificati emessi negli ultimi 398 giorni (13 mesi). Per questo, Apple consiglia ai webmaster di aggiornare i certificati quanto prima.