Apple正在通过使用HTTPS协议实施更严格的证书策略来增强Safari安全性。该公司将从9月1日开始实施更改,以提高安全性。如果您不熟悉,HTTPS是Web协议HTTP的安全版本。这意味着用户与服务器之间的双向 已加密。
HTTPS是防止任何攻击的重要中介。例如,任何人创建一个虚假的WiFi热点,然后捕获通过它的全部流量。使用标准的HTTP协议,所有内容和用户数据(包括用户名和密码)都将以纯文本形式显示。使用HTTPS,所有内容都将被加密。这样可以防止窃听用户数据,从而保护其隐私。
该公司上周在第49届CA /浏览器论坛上宣布了这些更改。TNW报告称,苹果的Safari浏览器将开始拒绝有效期超过13个月的HTTPS证书,该更改将于今年9月1日开始实施。
9月1日之后颁发的,有效期超过398天的任何证书都将被Apple的浏览器拒绝。这意味着,当您访问具有此类证书的网站时,会看到隐私警告。但是,作为开发人员,如果您的网站证书是在9月1日之前颁发的,则不会受到影响。
由于许多公司都获得了为期两年的证书,因此看到过渡很有趣。请注意,Apple的Safari更改不会影响在2020年9月1日之前获得证书的网站。如果不符合证书标准,Safari将会停止加载任何网站。最终,最终用户将体验到增强的安全性,并使自己的数据不受潜在威胁的侵害。
标签: 苹果Safari安全性