Apple рассказала, какие изменения ждут Safari

Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их преимущество. Ведь вряд ли кому-то понравится, если браузер начнёт сканировать содержимое запускаемых веб-сайтов и в режиме реального времени будет докладывать о каждом обнаруженном скрипте. Поэтому разработчики стараются делать так, чтобы все манипуляции выполнялись в фоновом режиме, не привлекая внимания самого пользователя. Safari – как раз из таких.

Защита в Safari

Apple объявила, что с 1 сентября она ужесточит требования Safari к безопасности веб-сайтов, защищённых по протоколу HTTPS. Начиная с этого дня, браузер будет принимать только сертификаты HTTPS, выданные в течение последних 13 месяцев. Таким образом в Купертино планируют огородить своих пользователей от посещения потенциально небезопасных веб-ресурсов, часть из которых имеют устаревшие сертификаты безопасности, не отвечающие современным требованиям. Ведь само наличие сертификата ещё не является гарантией абсолютной безопасности сайта, однако Apple хочет приблизиться к этому.

HTTPS – это защищённая версия протокола HTTP, использующая шифрование для защиты потока данных между пользователей и сервером. HTTPS защищает от атак типа «человек посередине», когда злоумышленник создаёт точку доступа Wi-Fi, дожидается подключения жертв и получает возможность перехватывать весь трафик, который через неё проходит. В случае, если используется протокол HTTP, вся информация, в том числе логины и пароли, будет представлена в обычном текстовом формате, однако с HTTPS всё будет зашифровано.

Небезопасные сайты в Safari

Safari будет выявлять небезопасные сайты среди безопасных

Сейчас Safari помечает как защищённые те сайты, которые получили свои сертификаты безопасности не ранее 825 дней назад. Это довольно большой срок, за который могло произойти всё, что угодно. Поэтому в Купертино приняли решение сократить сроки годности сертификатов больше чем вдвое, до 398 дней. По их истечении, если владелец веб-ресурса не обновит действие сертификата, Safari будет помечать его как небезопасный, предупреждая пользователя о том, что вводить там свои данные и совершать значимые действия может представлять определённый риск.

Читайте также: Microsoft Edge против Safari — какой браузер лучше?

Да, новое требование Apple может усложнить жизнь некоторым администраторам сайтов, поскольку теперь им придётся обновлять сертификаты безопасности в два раза чаще, неся сопутствующие расходы. Но, с другой стороны, из-за того, что большинство современных сайтов работают на базе облачных сервисов вроде WordPress, которые следят за актуальностью сертификатов безопасности, серьёзной проблемой новая политика безопасности компании из Купертино не станет. Разве что пострадают те, кто недобросовестно относился к защите своих сайтов.

Как Apple заботится о вас

Вообще, мне нравится подход Apple к обеспечению безопасности своих пользователей. Компания не боится идти против целой индустрии, если на кону стоит защита её клиентов. Она отлично это продемонстрировала, когда включила защиту от перекрёстного отслеживания в Safari, фактически подорвав сложившуюся методику трекинга, которую задействовали рекламодатели, чтобы определять конкретных пользователей и демонстрировать им релевантную рекламу на основе их собственных запросов и посещений.

Apple решила изменить политику безопасности Safari, сделав его более защищённым

__

[ оригинал ]