提高網路安全 蘋果Safari將拒絕效期超過398天的新網站憑證
蘋果宣佈,爲提高網路安全性,Safari瀏覽器自9月1日起將只接受憑證效期在398天以內的新網站憑證。
HTTPS是超文本傳輸協定(HTTP)的安全版本,可防止所謂的「中間人」攻擊,使用HTTP,其所有內容包括用戶名稱及密碼都將爲純文本格式,若採HTTPS,攻擊者所獲內容將全數爲亂碼。而爲使瀏覽器連接至HTTPS網站,它將檢查該網站是否具備有效的安全證書。這其實是第三方審覈的證明,顯示該網站確實經過加密。
憑證將顯示網站在發佈時使用的最新HTTPS加密標準,因此,若發佈日期越早即意味着該網站不使用最新安全的風險就越大。過去,Safari一直接受憑證有效期825日以內的新網站憑證,不過爲進一步提高網路安全,蘋果宣佈將自9月1日起拒絕效期超過398天的憑證。
新政策下,新網站若包含效期超過398天的憑證將被Safari是爲不安全,並建議用戶勿前往該網站。
雖然這對用戶來說將更加安全,但也有部分人認爲蘋果的計劃可能會帶來意想不到的後果,包括使網站更加依賴第三方服務等。雖然這些服務都是免費的,但也存在服務被破壞或攻擊受篹的風險。