Beavatkozik az internet működésébe az Apple
![online internetes vásárlás webshop shopping bankkártya hitelkártya credit card debit card](https://cdn.origo.hu/2023/12/rNKblmf8xPl9f_N66OGI-WMFMUm5dPiLt5HYWCjPUbo/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2IyNjBhNWQ4ZWI1ZDQxOGFiNTIyYTg3ZGE2NDg5NGEw.webp)
A világháló adatforgalmának titkosítása minden internetező érdeke, hiszen megakadályozható vele, hogy közbeékelődéses támadások során kiszivároghassanak a személyes adataikhoz vagy a kártyaszámaikhoz hasonló információk, plusz így jobb védelmet élvez a magánszférájuk. Éppen ezért is a népszerű böngészők már évek óta nyomást gyakorolnak a webhelyek üzemeltetőire, hogy azok titkosított csatornán keresztül, HTTPS protokollal szolgálják ki az oldalaikat.
A titkosítás nyílt kulcsú kriptográfiával történik, a webhelyek üzemeltetőinek TLS-tanúsítványt kell vásárolniuk, vagy pénzszűke esetén az ingyenes Let's Encrypttől is igényelhetnek egyet. A tanúsítványokat csak erre felhatalmazott cégek bocsáthatnak ki, a fő paramétereiket pedig a vállalatokat tömörítő, iparági szervezet szabályozza.
A szervezet és a népszerű böngészők fejlesztői általában jól megvannak egymással, azonban pár hónapja akadt egy komoly nézeteltérés köztük: az utóbbiak szerették volna jelentősen csökkenteni a kiadott tanúsítványok maximum érvényességi idejét. Emögött az a ráció, hogy a tanúsítványok privát, szerveroldali komponense néha kiszivárog, az adatokkal pedig rendre visszaélnek a kifinomult támadásokat végrehajtók.
Az érvényességi idő csökkentésével potenciálisan redukálni lehetne a támadások esélyét és időtartamát.
Egyes TLS-tanúsítányokat kibocsátó cégek hevesen tiltakoztak az ötlet ellen, hiszen ugyanezen kritikai miatt egyszer már leszállították az eredeti nyolcról két évre a tanúsítványok érvényességi idejét.
Mivel nem sikerült megegyezni, így az Apple vezetésével, továbbá a Google és a Mozilla támogatásával az a különutas döntés született, hogy a népszerű böngészők a jövőben csak a kiadásuk utáni 398 napig fogják érvényesnek tekinteni a tanúsítványokat, hiába szerepel bennük hosszabb érvényességi idő.
A trió erőszakkal lenyomja az egész iparág torkán az akaratát.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!