imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Érkezik az új iPad Pro

Magic Keyboarddal és minden földi jóval!

Új biztonsági protokollt vezet be a Safari


Szeptembertől csak a 13 hónapnál nem régebbi HTTPS tanúsítvánnyal rendelkező weboldalak lesznek biztonságban.

A HTTPS ma már kötelező jellegű minden weboldal tulajdonos számára. A Google 2017 óta jelöli, ha egy oldal nem rendelkezik ezzel a tanúsítvánnyal, ez pedig azt jelzi az odalátogató felhasználó számára, hogy az adott oldal nem elég biztonságos. Mindez akkor válik aktuálissá, ha az adott weboldalon személyes adatokat, például e-mail címet, nevet vagy bankkártya adatokat adhatunk meg. Ilyenkor ugyanis az oldal nem képes a kétoldalú titkosításra, ezzel pedig könnyebben válhatunk adatlopás áldozatává.

Egy jó példa erre, amikor valaki egy nyilvános hotspot létrehozásával szeretne érzékeny adatokhoz jutni. Egy HTTP protokollal rendelkező oldal látogatás esetén ebben az esetben kinyerhető lenne az ott megadott adat, míg HTTPS esetén egy értelmezhető szöveg helyett csupán egy katyvasz landolna az adathalász ölében.

Éppen emiatt szánta el magát az Apple arra, hogy nem csupán kötelezővé teszi a HTTPS protokollt, de még a tanúsítványok frissességét is ellenőrzi a későbbiekben. A tanúsítványok megújítása itt is pont olyan jelentőségű, mint egy-egy biztonsági rés a készülékeink szoftverében. Minél régebbi, annál valószínűbb, hogy vannak hibás részei, és ezzel együtt rés üthető rajta. A jelenlegi szabályzás részeként a 825 napnál régebbi tanúsítványt használó oldalak kapnak figyelmeztetést. Az idei változás ezt több, mint a felére csökkenti, egész pontosan 398 napra.

Mindez azt jelenti, hogy a határidő 13 hónap, ennyi időnként kell majd frissíteni a tanúsítványt. Amennyiben ez nem történik meg, az oldal megjelenítése előtt a Safari felhívja majd a felhasználó figyelmét, hogy az oldal nem biztonságos, meglátogatása veszélyeket hordozhat magában. És bár mindez felhasználóként természetesen rendkívül biztonságos böngészést eredményezhet, az oldaltulajdonosok számára ez ismételten egy nehezítő körülmény, melyet nem fogadtak kitörő örömmel.

Forrás: 9to5mac

Őszintén: te szoktad figyelni, biztonságos-e az oldal? Kilépsz, ha nem az?

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!