Zavřít reklamu

Kybernetických útoků postupně přibývá a čím dál častěji se objevují bezpečnostní díry, které s tímto trendem nevyhnutelně souvisí. Jednotliví technologičtí giganti tak podnikají patřičné kroky vedoucí k větší ochraně uživatelů a snaží se náležitě zabezpečit nejen hardware, ale také software. To se týká i Applu, který si posvítil na prohlížeč Safari, zejména tedy na webové protokoly, které budou od nynějška podobným útokům bránit. V tom má pomoci HTTPS, které bude přísněji kontrolováno.

Jablečná společnost se neustále pyšní bezpečností a téměř neprolomitelným hardwarem i softwarem. Ne vždy je ale situace tak růžová jak se zdá a i Apple se potýká s pravidelnými útoky hackerů na neznalé uživatele. Tomu naštěstí již nějakou dobu brání protokol HTTPS, který šifruje komunikaci mezi koncovým uživatelem a serverem. Na rozdíl od staršího typu HTTP, jenž umožňoval například nastavit Wi-Fi hotspot a přes něj odposlouchávat komunikaci na síti, totiž nezobrazuje přenášená data jako pouhý text, ale aktivně je šifruje tak, aby se potenciálnímu útočníkovi zobrazovala jen jako nesmyslný sled znaků. K ověření pomocí HTTPS musí každá jednotlivá webová stránka vlastnit certifikát, který potvrzuje její nezávadnost a bezpečnost. Prohlížeč si následně potvrzení zkontroluje a umožní plynulou komunikaci mezi zařízeními.

Právě v tomto bodě ale dochází k poměrně nepříjemnému problému, na nějž si Apple právě došlápl. Stránka totiž může být plně v pořádku v době vystavení certifikátu, ale ten je třeba pravidelně obnovovat, jinak hrozí, že se status stránky změní na nebezpečný aniž by si toho všimla třetí strana, jež šifrování potvrzuje. Konec konců, HTTPS je standardem již hezkou řádku let, avšak doposud k plné autorizaci stačilo vydání certifikátu před 825 dny. To je na poměry dynamického technologického světa, kde se vše neustále vyvíjí a typy útoků se zdokonalují, poměrně dlouhá doba. Z tohoto důvodu se Apple rozhodl zkrátit tuto lhůtu na 398 dní, tedy 13 měsíců. Jakmile si stránka certifikát neobnoví do této doby, Safari automaticky uživatele odradí od připojení a bude je varovat před potenciálním nebezpečím. Jediným neduhem je v tomto ohledu závislost na třetí straně, jež bude muset webový obsah a jeho šifrování častěji kontrolovat a schvalovat. Nařízení vejde v platnost již 1. září.

Témata: , ,

Související články

Dnes nejčtenější