La novità sulla sicurezza di Apple: dal 1 settembre tutti i siti con certifico SSL di lunga durata saranno bloccati

Apple lancia la sua novità in fatto di sicurezza: dal 1 settembre 2020, per garantire maggiore protezione agli utenti, Safari bloccherà tutti i siti che hanno installato un certificato SSL di lunga durata

Apple lancia la sua novità in fatto di sicurezza: dal 1 settembre 2020 Safari bloccherà tutti i siti che hanno installato un certificato SSL di lunga durata, cioè con una validità di più di 13 mesi (esattamente 398 giorni) dalla creazione.

Questo significa che quando si cercherà di connettersi a un sito con un certificato SSL/TLS di lunga durata, il broswer di Apple mostrerà un errore di privacy, esattamente come succede coi siti senza certificato.

Questa disposizione è stata comunicata durante una riunione del Forum del Browser Authority di certificazione (CA / Browser) mercoledì scorso.

Tale politica, che viene applicata appunto al broswer Safari, interesserà tutti i dispositivi iOS e macOS. Gli amministratori dei siti dovranno quindi correre ai ripari e applicare i nuovi certificati entro l’autunno, per evitare un danno di immagine ma anche un’esposizione a rischi da parte degli utenti.

La riduzione della durata dei certificati è già in discussione da mesi tra i grandi del web (Apple, Google e altri membri di CA / Browser – il forum browser dell’autorità di certificazione-) ed è finalmente stata ufficialmente annunciata. La politica ha i suoi vantaggi e svantaggi.

L’obiettivo di questa scelta è quello di migliorare la sicurezza dei siti web, assicurandosi che gli sviluppatori utilizzino certificati con gli ultimi standard crittografici, così da ridurre il numero di SSL obsoleti, trascurati, che potrebbero essere potenzialmente rubati e riutilizzati per attacchi di phishing e drive-by malware.

Ovviamente il rovescio della medaglia è che l’aumento della frequenza con cui vengono cambiati i certificati, aumenta il lavoro di mantenimento da parte dei gestori dei siti web, che dovranno procedere con l’acquisto, il rinnovo e l’installazione del certificato, ogni 13 mesi.

Prima del 2017 infatti i certificati HTTPS avevano una validità di oltre 5 anni, ridotta poi a 825 giorni. Questa nuova riduzione da parte di Safari è un importante atto di riguardo verso gli internauti, volto a garantire una crittografia adeguata ai nuovi standard di sicurezza.