Anche Google e Mozilla hanno scelto di allinearsi a quanto deciso da Apple in febbraio quando la mela morsicata ha annunciato la riduzione della durata dei certificati HTTPS accettati da Safari e dai suoi dispositivi a 398 giorni. Dunque, Chrome e Firefox come Safari.
Certificati HTTPS a 398 giorni: la vittoria dei browser
La notizia può essere interpretata come una dimostrazione di forza da parte delle realtà che controllano i principali browser nei confronti di CA/B Forum, gruppo nato nel 2005 proprio con l’obiettivo di riunire tutte quelle realtà impegnate nel rilascio dei certificati, le cosiddette Certificate Authorities. Inizialmente la durata era fissata in otto anni, poi ridotta a cinque e successivamente a tre. Nel marzo 2018 le software house hanno cercato di diminuire fino a dodici mesi il lasso di tempo, giungendo a un compromesso e fissandolo in due anni, fino alla decisione odierna.
Così facendo Apple, Google e Mozilla rispettivamente con Safari, Chrome e Firefox, garantiscono che le comunicazioni basate sul protocollo TLS risultino più sicure, togliendo di mezzo con maggiore frequenza quei certificati HTTPS che per le ragioni più svariate vengono presi di mira e finiscono nel mirino dei cybercriminali mettendo a repentaglio la tutela della privacy e la protezione delle informazioni trasmesse tra client e server magari facendosi veicolo per la distribuzione di malware.
I membri del CA/B Forum non hanno potuto far altro che adeguarsi, seppur malvolentieri. Il cambiamento sarà effettivo a partire dall’1 settembre 2020. Per chi gestisce un sito Web si tradurrà nella necessità di rinnovarli con maggiore frequenza, per gli utenti finali non è da escludere un incremento degli errori incrociati in fase di navigazione.