Letošní, 49. konference CA/Browser Forum v Bratislavě přinesla jedno zajímavé oznámení. Společnost Apple zde odhalila ambiciózní plány pro posílení bezpečnosti svého prohlížeče Safari, které souvisí s podporou HTTPS certifikátů. Tento standard zabezpečuje šifrovanou komunikaci mezi uživatelem a webovou stránkou a chrání i před man-in-the-middle útoky.
Apple na konferenci oznámil, že počínaje 1. zářím/septembrom 2020 bude Safari podporovat pouze ty weby, které mají HTTPS certifikát mladší 13 měsíců neboli 398 dní. Společnost tím chce docílit, aby provozovatelé serverů pravidelně zvyšovali bezpečnost připojení ke svým stránkám. Blogeři nebo majitelé webů, kteří využívají webhostingů, se ovšem ničeho nemusí obávat: aktualizaci certifikátů většinou vykonávají samotní poskytovatelé služeb, třeba WordPress.com, takže uživatelé těchto služeb povětšinou nebudou muset nijak zasahovat.
Jak v Safari aktivovat zobrazování vyskakovacích oken
Pokud k aktualizaci certifikátů nedojde do 1. září/septembra, Safari místo načtení webu zobrazí hlášku, že návštěva webu může ohrozit uživatele, podobně, jako to můžete znát třeba z Chrome. Zajímavostí ovšem je, že mezi weby, které musí projít aktualizací, najdeme i Microsoft.com a GitHub. Oba weby mají nyní starší certifikát, prozatím je však v Safari bez problémů načtete. Prohlížeč totiž aktuálně podporuje certifikáty s platností až 825 dní a kdysi byly podporované i weby s certifikátem starým až 5 let.
Nudlovej layout furt nic?