▲Safari。(圖/取自蘋果官網)
記者王曉敏/綜合報導
蘋果宣布,為提高網路安全性,Safari瀏覽器自9月1日起將只接受憑證效期在398天以內的新網站憑證。
HTTPS是超文本傳輸協定(HTTP)的安全版本,可防止所謂的「中間人」攻擊,使用HTTP,其所有內容包括用戶名稱及密碼都將為純文本格式,若採HTTPS,攻擊者所獲內容將全數為亂碼。而為使瀏覽器連接至HTTPS網站,它將檢查該網站是否具備有效的安全證書。這其實是第三方審核的證明,顯示該網站確實經過加密。
憑證將顯示網站在發佈時使用的最新HTTPS加密標準,因此,若發布日期越早即意味著該網站不使用最新安全的風險就越大。過去,Safari一直接受憑證有效期825日以內的新網站憑證,不過為進一步提高網路安全,蘋果宣布將自9月1日起拒絕效期超過398天的憑證。
新政策下,新網站若包含效期超過398天的憑證將被Safari是為不安全,並建議用戶勿前往該網站。
雖然這對用戶來說將更加安全,但也有部分人認為蘋果的計畫可能會帶來意想不到的後果,包括使網站更加依賴第三方服務等。雖然這些服務都是免費的,但也存在服務被破壞或攻擊受篹的風險。
|
|
