In occasione dell’ultima edizione del CA/Browser Forum, 49esimo consesso tra le autorità di certificazione, i responsabili di Apple hanno annunciato che Safari non permetterà più l’utilizzo di certificati digitali con scadenza superiore a 13 mesi ovvero 398 giorni. A partire dal 1° settembre 2020 tutti i siti web che usano certificati perfettamente validi ma con una validità maggiore di 13 mesi saranno indicati come non sicuri e il browser mostrerà agli utenti un avviso relativo alla privacy.
Apple fa comunque presente che il nuovo approccio non riguarderà i certificati digitali emessi in data antecedente al 1° settembre 2020.
I siti Microsoft e GitHub, ad esempio, utilizzano certificati digitali con validità biennale: sulla base delle nuove regole decise da Apple, quei siti verrebbero indicati come “problematici” se da settembre prossimo venissero usati nuovi certificati con scadenza superiore a 13 mesi.
Dal 2017 la durata massima era stata ridotta a 825 giorni per qualunque certificato. Per gli utenti finali, il nuovo “taglio” implicherà un più puntuale aggiornamento del browser.
Ricordiamo che i certificati digitali sono lo strumento con cui un sito web può confermare la sua identità e quella dei gestori. Sul web vengono utilizzati insieme con il protocollo HTTPS per gestire lo scambio di informazioni tra client e server (e viceversa) usando la crittografia (in maniera tale che i pacchetti dati inviati e ricevuti non possano essere in alcun modo intercettati, monitorati, letti e modificati da parte di soggetti terzi): vedere l’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL.