In occasione del Certification Authority Browser Forum andato in scena la scorsa settimana a Bratislava (Slovacchia), Apple ha annunciato che a partire dall’1 settembre Safari non accetterà nuovi certificati HTTPS con durata della validità pari o superiore a 398 giorni. Ciò significa che in tal caso, pur adottando il protocollo TLS che rende protetta la comunicazione tra client e server, l’utente potrebbe veder comparire un avviso in merito alla sicurezza.
Apple: Safari e certificati HTTPS, nuovo limite
Un problema che potrebbe riguardare non solo piccoli siti e portali poco aggiornati: quello ufficiale di Microsoft e la piattaforma GitHub, ad esempio, vanno ben oltre il termine dei 13 mesi raggiungendo i due anni. Senza un opportuno intervento potrebbero dunque essere etichettati come “potenzialmente pericolosi” da Safari in seguito al prossimo rinnovo. Dal qualche anno (dal 2017 in poi) la durata massima consentita è stata ridotta a 825 giorni, prima si superavano i cinque anni.
Today's big news: One year max public TLS certs are coming, starting 1 Sept 2020, if you want to be trusted in Safari.
— Dean Coclin (@chosensecurity) February 19, 2020
Da verificare come si muoveranno le altre software house impegnate nello sviluppo dei browser: da Chrome di Google che detiene la fetta più grande di market share al rinnovato Edge del gruppo di Redmond, fino a Firefox di Mozilla, Opera e gli altri.
La mossa potrebbe avere ripercussioni dirette sull’attività e sul lavoro di chi gestisce le risorse online, soprattutto per quanto riguarda i siti Web più piccoli. Ricordiamo che già oggi l’adozione di un certificato HTTPS valido è condizione necessaria per non ricevere penalizzazioni nell’indicizzazione sui motori di ricerca, fonte di gran parte del traffico in entrata per editori e portali dedicati alla promozione di un’attività.
Ti potrebbe interessare
24 feb 2020