Una parte fondamentale del sistema che gestisce la sicurezza della rete sembra destinata a cambiare per sempre grazie a una decisione presa mesi fa da Apple.
La società ha dichiarato a febbraio 2020 che avrebbe iniziato ad accettare una nuova durata predefinita di 398 giorni per i certificati TLS, servizio di crittografia che protegge i dati sul web, andando contro il sistema imposto nel precedente regolamento.
Adesso, Google e Mozilla sono pronti a seguirne l'esempio. Ciò significa che le aziende produttrici dei tre browser maggiormente utilizzati stanno per cambiare il modo in cui opera la sicurezza sul web.
Certificati Apple TLS
A febbraio, Apple ha dichiarato che avrebbe ridotto di sua iniziativa la durata massima consentita dei certificati server TLS. La società ha affermato che ciò contribuirebbe a garantire una navigazione più sicura ai suoi utenti, in quanto aiuterebbe a eliminare certificati TLS errati o non sicuri, precedentemente colpiti da attacchi informatici o infettati da malware.
Tuttavia, le azioni di Apple vanno contro i regolamenti precedentemente stabiliti dal CA / B, un ente composto dai rappresentanti dei browser e dalle autorità di certificazione (CA), organizzazione che di solito regola queste tempistiche.
Le autorità di certificazione sono le società che emettono i certificati TLS, la cui durata di vita si è ridotta sempre di più negli ultimi anni, man mano che cresce la necessità degli utenti di avere reti più sicure.
Quando sono stati introdotti per la prima volta, i certificati TLS erano validi per ben otto anni, per poi scendere gradualmente fino ad arrivare a due anni grazie alla pressione delle aziende tecnologiche. Con il numero dei siti Web in crescita esponenziale sono aumentati anche gli attacchi informatici, rendendo indispensabili dei certificati TLS flessibili ed efficaci.
La protezione dei siti Web con sistemi HTTPS contribuisce notevolmente a garantire che queste protezioni rimangano attive, ma Apple, Mozilla e Google sperano di rendere il lavoro degli hacker sempre più difficile combinando questi sistemi con certificati TLS in continuo aggiornamento.
La situazione sembra essersi stabilizzata nonostante i singoli fornitori di CA continuino a protestare, anche se in realtà non possono fare molto, vista la grande influenza di Apple e delle sue sotto società nel settore tecnologico.
Quindi, nonostante dal primo settembre 2020 alcuni utenti potrebbero notare qualche errore nei certificati HTTPS forniti dal proprio browser, ciò potrebbe in realtà significare una connessione più sicura, almeno agli occhi di Apple.
Tramite ZDNet
