Apple рассказала, какие изменения ждут Safari

Безопасность в интернете - это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их преимущество. Ведь вряд ли кому-то понравится, если браузер начнет сканировать содержимое запускаемых веб-сайтов и в режиме реального времени будет докладывать о каждом обнаруженном скрипте. Поэтому разработчики стараются делать так, чтобы все манипуляции выполнялись в фоновом режиме, не привлекая внимания самого пользователя. Safari - как раз из таких.

Защита в Safari

Apple объявила, что с 1 сентября она ужесточит требования Safari к безопасности веб-сайтов, защищенных по протоколу HTTPS. Начиная с этого дня, браузер будет принимать только сертификаты HTTPS, выданные в течение последних 13 месяцев. Таким образом в Купертино планируют огородить своих пользователей от посещения потенциально небезопасных веб-ресурсов, часть из которых имеют устаревшие сертификаты безопасности, не отвечающие современным требованиям. Ведь само наличие сертификата еще не является гарантией абсолютной безопасности сайта, однако Apple хочет приблизиться к этому.

Сейчас Safari помечает как защищенные те сайты, которые получили свои сертификаты безопасности не ранее 825 дней назад. Это довольно большой срок, за который могло произойти все, что угодно. Поэтому в Купертино приняли решение сократить сроки годности сертификатов больше чем вдвое, до 398 дней. По их истечении, если владелец веб-ресурса не обновит действие сертификата, Safari будет помечать его как небезопасный, предупреждая пользователя о том, что вводить там свои данные и совершать значимые действия может представлять определенный риск.

Да, новое требование Apple может усложнить жизнь некоторым администраторам сайтов, поскольку теперь им придется обновлять сертификаты безопасности в два раза чаще, неся сопутствующие расходы. Но, с другой стороны, из-за того, что большинство современных сайтов работают на базе облачных сервисов вроде WordPress, которые следят за актуальностью сертификатов безопасности, серьезной проблемой новая политика безопасности компании из Купертино не станет. Разве что пострадают те, кто недобросовестно относился к защите своих сайтов.

Как Apple заботится о вас

Вообще, мне нравится подход Apple к обеспечению безопасности своих пользователей. Компания не боится идти против целой индустрии, если на кону стоит защита ее клиентов. Она отлично это продемонстрировала, когда включила защиту от перекрестного отслеживания в Safari, фактически подорвав сложившуюся методику трекинга, которую задействовали рекламодатели, чтобы определять конкретных пользователей и демонстрировать им релевантную рекламу на основе их собственных запросов и посещений.

Apple