نحوه فعالیت مرورگر سافاری با تغییرات جدید مواجه شد

نحوه فعالیت مرورگر سافاری با تغییرات جدید مواجه شد

کمپانی اپل خبری مبنی بر عدم نمایش وب سایت های قدیمی و فاقد گواهی امنیتی در مرورگر سافاری از اول ماه سپتامبر سال میلادی جاری، منتشر کرده است. در ادامه به جزئیات بیشتر این خبر خواهیم پرداخت. با طیف نیوز همراه باشید… .

طی این اقدام هنگام جست و جو در مرورگر سافاری وب سایت هایی که حداقل یک و سال و یک ماه از عمرشان می گذرد فاقد این گواهی امنیتی هستند با خطای امنیتی نمایش داده می شوند و در واقع مسدود می گردند. این تصمیم در اجلاس داوطلبانه ی اعضای کمپانی های صادر کننده گواهی SSL و TSL توسط شرکت اپل اعلام گردید.

امنیت اطلاعات

تعداد بسیار زیادی از وب سایت ها در آدرس خود دارای نشان HTTPS هستند این پروتکل به کاربر بابت سلامت سایت امنیت خاطر می دهد. این سایت ها دارای گواهی امنیتی هستند و چه در مرورگر سافاری و چه هر مرورگر دیگر می توانند به کاربر این امنیت خاطر را بدهند که اطلاعاتی که ردو بدل می شود رمز نگاری می شوند و هیچ واسطه ای نمی تواند این میان از محتوای این داده ها، اطلاعی کسب کند. کد گشایی فقط در مبدأ و مقصد قابل انجام است شنود به هیچ عنوان ممکن نخواهد بود.

نتیجه تصمیمات اخیر Apple برای حذف وب سایت های بدون گواهی چه خواهد بود؟

تصمیم اخیر اپل منجر می شود تا تعداد گواهی امنیتی های بلند مدت رو به کاهش رود. تایم طولانی مدت گواهی نامه های امنیتی احتمال انتشار اطلاعات و دسترسی هکر ها و یا حتی دولت ها و رمز گشایی داده ها در بین راه را افزایش می دهد. در حال حاضر وب سایت های بسیار معروف نیز مانند Microsoft و گیت هاب نیز دارای گواهی طولانی مدت دو ساله هستند که بنا به گزارش اپل برای مشاهده این وب سایت ها در مرورگر سافاری می بایست گواهینامه ها تجدید شوند.

شاید بهتر باشد به غیر از safari مرورگرهای مطرح دیگر مثل کروم، موزیلا و مايکروسافت نیز از این اقدام اپل پشتیبانی کنند و خود نیز این قانون را اجرا نمایند. چنان‌چه به هر دلیلی یک وب سایت حتی با وجود داشتن پروتکل HTTPS توسط مرورگر سافاری تأیید نشده باشد کاربر با قفحه ای حاوی یک پیغام مانند عکس زیر مواجه خواهد شد.

کمپانی های اعطا دهنده گواهی نامه امنیتی در ابتدا این گواهینامه ها را با اعتبار پنج ساله صادر می کردند اما از سال 2017 به بعد این زمان به هشتصدو بیست و پنج روز رسیده است. شاید میپرسید این تفاوت زمان ها به چه معناست؟ با کاهش زمان اعتبار گواهينامه امنیتی سایت می توانید متوجه آن شوید که سایتی که در آن مشغول به تبادل اطلاعات یا برای مثال وارد کردن آی دی و حساب کاربری خود هستید، از آخرین استانداردهای کد گذاری جهت حفاظت از اطلاعات کاربر پشتیبانی می کند. مرورگرهایی مانند سافاری ( safari ) از شرکت اپل نیز به همین جهت به فکر ایجاد این گواهی امنیتی هستند.

نتیجه این فرآیند ها چیست؟

کمپانی هایی مثل Let’s Encrypt که گواهینامه های رایگان امنیتی را عرضه می کنند، امکاناتی مانند قابلیت تمدید اتوماتیک را نیز دارا می باشند. با این حال، این کاهش زمان اعتبار گواهی امنیتی که شرکت اپل شروع کننده آن بوده است برای مرورگر سافاری ، نتیجه هایی همچون بالارفتن میزان اعتماد کاربران در هنگام فعالیت در سایت، حفاظت بیشتر از وب سایت های شخصی، سازمانی و شرکتی، هنگام استفاده از safari را دربرخواهد داشت.