Per abbreviare il tempo di validità e richiedere dunque nuovi controlli, Apple Safari mostrerà avvisi di privacy ai siti con certificati ritenuti non più attendibili
La scorsa settimana, al 49esimo CA Browser Forum, un consorzio che riunisce le principali autorità di certificazione web, Apple ha annunciato che smetterà di autorizzare i certificati HTTPS su Safari con oltre 13 mesi di validità, entro la fine dell’anno. I certificati HTTPS, basati sugli ultimi standard di crittografia TLS, assicurano che la connessione a un determinato sito sia sicura e protetta. Qualsiasi certificato emesso dopo il 1 settembre, con oltre 398 giorni di validità, verrà rifiutato dal browser della Mela. Ciò significa che quando si visita un portale provvisto di tale certificazione, si vedrà un avviso sulla privacy. Tuttavia, come sviluppatore, se il certificato è stato emesso prima del 1 settembre, non sarà interessato.
Cosa succede ai siti con HTTPS
Per effetto di ciò, siti come GitHub che dispongono di certificati con validità di due anni, saranno rifiutati da Safari se otterranno un altro certificato biennale dopo agosto. In precedenza, le autorità di certificazione erano solite emettere certificati con più di cinque anni di validità. Nel 2017, il limite massimo di validità è stato ridotto a 825 giorni.
Per gli utenti finali, ciò significa che i siti con i più recenti standard di crittografia e sicurezza manterranno i dati privati. Michal Špaček, uno sviluppatore, ha notato sul suo blog che spesso i browser omettono i controlli di certificazione online per accelerare i tempi di caricamento di un sito. Quindi, limitare la validità di un certificato è una buona mossa. Detto questo, alcune autorità di certificazione di terze parti come Let’s Encrypt forniscono certificati pluriennali con strumenti di rinnovo automatico.
