Thomas Aalderink
Thomas Aalderink | LinkedIn Nieuws 25 februari 2020

Apple gaat strengere HTTPS regels hanteren om Safari veiliger te maken

Om bereikbaar te zijn via Safari moet een website aan een aantal veiligheidseisen voldoen. Eén daarvan is een recent HTTPS certificaat. Om de veiligheid van gebruikers te garanderen heeft Apple besloten om de regels op dit gebied strenger te maken. Momenteel mag een TLS certificaat 825 dagen oud zijn, maar vanaf september is dat nog maar 398 dagen.

Net iets meer dan een jaar, dat is per september 2020 de regel die geldt. Voldoet een website daar niet aan, dan wordt deze in Safari niet weergegeven. In plaats daarvan krijg je een melding dat je verbinding niet privé is. Op deze manier wil Apple hun iOS en macOS browser nog veiliger maken.

Apple gaat strengere regels hanteren

HTTPS is een versleutelde versie van het protocol voor de communicatie tussen een webclient en een webserver (HTTP). Bij een website met een geldig TLS certificaat is de data beveiligd. Deze is alleen door de zender en ontvanger in te zien. Vooral bij websites die gebruik maken van persoonlijke en gevoelige gegevens is dit belangrijk. Online bankieren is hier een goed voorbeeld van.

Toch is een certificaat geen garantie voor een veilige verbinding. Deze kan namelijk verouderd zijn en daardoor kwetsbaar. Hoe recenter het TLS certificaat, hoe groter de kans dat je veilig aan het surfen bent. Precies om die reden gaat Apple voor Safari een minimale houdbaarheid van 398 dagen hanteren in plaats van 825 dagen.

Tot zover alleen Safari

Of andere browsers hierin meegaan is nog onbekend. Concurrenten zoals Chrome hanteren nog steeds de termijn 825 dagen. Dit is ook de maximale duur die is toegestaan en geldt sinds maart 2018. Een aantal jaar geleden mocht een TLS certificaat zelfs nog tien jaar oud zijn. Apple is met Safari de eerste die de regels opnieuw aangescherpt. Volgens het bedrijf is dit nodig om de veiligheid te garanderen.

Hierin wordt Apple bijgestaan door veiligheidsexperts. Sommigen van hen vinden zelfs een periode van 398 dagen nog te lang. Zij zien meer in een geldigheidsduur van 90 of 60 dagen en de kans is groot dat we die kant op gaan. Veel aanbieders hanteren deze periodes namelijk nu al.

Eerder was Safari ook al de eerste browser die besloot om strenger op te treden tegen pushberichten.

Reageer op artikel:
Apple gaat strengere HTTPS regels hanteren om Safari veiliger te maken
Sluiten