Beavatkozik az internet működésébe az Apple

A világháló adatforgalmának titkosítása minden internetező érdeke, hiszen megakadályozható vele, hogy közbeékelődéses támadások során kiszivároghassanak a személyes adataikhoz vagy a kártyaszámaikhoz hasonló információk, plusz így jobb védelmet élvez a magánszférájuk. Éppen ezért is a népszerű böngészők már évek óta nyomást gyakorolnak a webhelyek üzemeltetőire, hogy azok titkosított csatornán keresztül, HTTPS protokollal szolgálják ki az oldalaikat.

A titkosítás nyílt kulcsú kriptográfiával történik, a webhelyek üzemeltetőinek TLS-tanúsítványt kell vásárolniuk, vagy pénzszűke esetén az ingyenes Let's Encrypttől is igényelhetnek egyet. A tanúsítványokat csak erre felhatalmazott cégek bocsáthatnak ki, a fő paramétereiket pedig a vállalatokat tömörítő, iparági szervezet szabályozza.

A szervezet és a népszerű böngészők fejlesztői általában jól megvannak egymással, azonban pár hónapja akadt egy komoly nézeteltérés köztük: az utóbbiak szerették volna jelentősen csökkenteni a kiadott tanúsítványok maximum érvényességi idejét. Emögött az a ráció, hogy a tanúsítványok privát, szerveroldali komponense néha kiszivárog, az adatokkal pedig rendre visszaélnek a kifinomult támadásokat végrehajtók.

Egyes TLS-tanúsítányokat kibocsátó cégek hevesen tiltakoztak az ötlet ellen, hiszen ugyanezen kritikai miatt egyszer már leszállították az eredeti nyolcról két évre a tanúsítványok érvényességi idejét.

Mivel nem sikerült megegyezni, így az Apple vezetésével, továbbá a Google és a Mozilla támogatásával az a különutas döntés született, hogy a népszerű böngészők a jövőben csak a kiadásuk utáni 398 napig fogják érvényesnek tekinteni a tanúsítványokat, hiába szerepel bennük hosszabb érvényességi idő.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!