提高网路安全 苹果Safari将拒绝效期超过398天的新网站凭证
苹果宣布,为提高网路安全性,Safari浏览器自9月1日起将只接受凭证效期在398天以内的新网站凭证。
HTTPS是超文本传输协定(HTTP)的安全版本,可防止所谓的「中间人」攻击,使用HTTP,其所有内容包括用户名称及密码都将为纯文本格式,若采HTTPS,攻击者所获内容将全数为乱码。而为使浏览器连接至HTTPS网站,它将检查该网站是否具备有效的安全证书。这其实是第三方审核的证明,显示该网站确实经过加密。
凭证将显示网站在发布时使用的最新HTTPS加密标准,因此,若发布日期越早即意味着该网站不使用最新安全的风险就越大。过去,Safari一直接受凭证有效期825日以内的新网站凭证,不过为进一步提高网路安全,苹果宣布将自9月1日起拒绝效期超过398天的凭证。
新政策下,新网站若包含效期超过398天的凭证将被Safari是为不安全,并建议用户勿前往该网站。
虽然这对用户来说将更加安全,但也有部分人认为苹果的计划可能会带来意想不到的后果,包括使网站更加依赖第三方服务等。虽然这些服务都是免费的,但也存在服务被破坏或攻击受篹的风险。