Apple è stato il primo dei colossi IT ad annunciare a febbraio di quest’anno che Safari non accetterà più certificati HTTPS rilasciati oltre 13 mesi prima, una soluzione che ora anche Google e Mozilla adottano seguendo le stesse modalità e addirittura le stesse tempistiche della multinazionale di Cupertino.
Ricordiamo che i certificati HTTPS sono rilasciati dal Certificate Authority Browser Forum, siglato CA/Browser. I siti che ottengono la certificazione vengono visualizzati in modo corretto su computer e dispositivi dell’utente perché confermano al sistema che si tratta di siti web legittimi e sicuri. Una volta che la validità del certificato è stata verificata, la trasmissione dei dati in entrambe le direzioni risulta completamente crittografata, in questo modo è possibile evitare attacchi e truffe.
Nel 2019 c’è stato un dibattito tra le autorità di certificazione e le società che sviluppano i browser web: queste ultime richiedevano infatti un periodo di validità più breve per i certificati per incrementare la sicurezza degli utenti. Dall’altra parte invece le autorità di certificazione sostenevano invece che periodi più brevi di validità si traducono in un maggior lavoro per sviluppatori e società IT. Nel 2019 il dibattito, e la votazione che ne è seguita, ha portato alla vittoria delle autorità di certificazione.
Così quando nel mese di febbraio Apple ha annunciato il rafforzamento delle policy di Safari per certificati HTTPS rilasciati solo entro gli ultimi 13 mesi, di fatto si è trattato di una mossa unilaterale, contraria alla decisione da poco votata, ma già sostenuta anche da altri sviluppatori di browser tra cui anche Google.
Con l’annuncio di oggi Google e Mozilla seguono Apple e Safari: tutti inizieranno ad accettare certificati HTTPS nei propri browser con validità massima di 398 giorni (13 mesi), come segnala ZDNet. Anche le tempistiche sono identiche a quelle annunciate in precedenza da Apple: sviluppatori di siti web e società dovranno adeguarsi a partire dal primo settembre. Chi non lo farà rischierà di veder visualizzato il messaggio sito web non certificato o non considerato sicuro, con il rischio di perdere buona parte dei visitatori. Per tutti gli articoli che parlano di Google e Mozilla si parte dai rispettivi collegamenti.
Tutti gli articoli di macitynet che parlano di Safari, Apple e Internet sono disponibili ai rispettivi collegamenti.