Браузер Safari не підтримуватиме сайти з SSL/TLS-сертифікатами

З 1 вересня нинішнього року браузер Apple Safari більше не прийматиме нові HTTPS-сертифікати з терміном дії понад 398 днів.

Про таке рішення компанія Apple повідомила на форумі Certification Authority Browser Forum (CA/Browser Forum).

Таким чином web-сайти з підтримкою SSL/TLS-сертифікатів, які вийшли 1 вересня або після 1 вересня, будуть відхилені браузером Safari. Зміни не поширюються на сертифікати, видані до 1 вересня 2020 року.

Нова політика в Safari торкнеться всіх iOS- і macOS-пристроїв, а також зобов’яже адміністраторів і розробників web-сайтів пересвідчуватися, що їхні сертифікати відповідають вимогам Apple.

Скорочений термін дії сертифіката обговорювався між Apple і іншими членами CA/Browser Forum протягом декількох місяців. Вказаний захід спрямований на підвищення безпеки web-сайтів за допомогою використання розробниками сертифікатів з останніми криптографічними стандартами і скорочення кількості старих, занедбаних сертифікатів, які потенційно можуть бути викрадені зловмисниками і повторно використані для здійснення фішингових і шкідливих атак.

Скорочення терміну дії сертифікатів має також певні недоліки. Часта заміна сертифікатів ускладнить життя власникам сайтів і компаніям, яким доводиться управляти сертифікатами і відповідати новим вимогам.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.