Safari | HTTPS

Safari na podzim změní pravidla HTTPS. Už žádné letité certifikáty

Safari na podzim změní pravidla HTTPS. Už žádné letité certifikáty

Apple na začátku nového školního roku zpřísní zacházení s internetovými certifikáty TLS. Jeho prohlížeč Safari bude po 1. září přijímat pouze ty certifikáty, jejichž platnost nepřekročí 398 dnů. Novinku na svém webu rozebírá bezpečnostní expert Michal Špaček.

Zpřísnění se týká jen nově vydaných certifikátů po 31.8. 2020. Ty stávající s delší platností tedy bude Safari akceptovat i nadále, dokud definitivně nevyprší.

Současné TLS certifikáty, které ověřují třeba základní věrohodnost HTTPS spojení, mohou mít trvanlivost nejvýše dva roky, Applu to ale nestačí. A nejen jemu – mnohé autority, které vydávají certifikáty, totiž samy snížily jejich dobu trvání. Typickým příkladem je třeba bezplatný Let’s Encrypt, který vyžaduje obnovu každých 90 dnů.

Zvýší se integrita

Špaček zkrácení doby platnosti vítá, zvýší se totiž integrita celého ověřovacího mechanizmu, který si mnohé prohlížeče řeší po svém a jinak v desktopové a mobilní verzi. Když například správce daný certifikát odvolá (revoke), změna se může u některých prohlížečů projevit až po delším čase, protože za účelem úspory komunikace neprovádějí vždy přímou kontrolu online, zdali je vše v pořádku.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Odvolaný certifikát v desktopovém a mobilním Chromu. Desktopový provede online kontrolu a certifikát odmítne, mobilní nikoliv.

Pokud se čas zkrátí na jeden rok, zkrátí se i tento problém a některé další. Dodržování přímé kontroly platnosti certifikátu ve svém prohlížeči si můžete ověřit načtením adresy https://revoked.badssl.com. Slušně vychovaný webový prohlížeč by měl zobrazit chybové hlášení.

Diskuze (16) Další článek: Neuronová síť objevila jedenáct asteroidů, které se mohou srazit se Zemí. NASA o nich nevěděla

Témata článku: Internet, Bezpečnost, Chrome, Safari, HTTPS, Certifikát, Michal Špaček, Prohlížeč, TLS, Integrita, Platnost, Trvání


Určitě si přečtěte

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor