匯流新聞網記者林欣穎/台北報導
近年來資安風險成為新世代最注重的議題,尤其現代科技越來越發達,連帶駭客組織的手法也持續翻新,加上現代人許多重要資料都儲存在行動裝置中,ㄧ旦被竊取損失將非常慘重。近期蘋果宣布從今年9月開始,其網路瀏覽器Safari將不再接受有效憑證效期超過398天的新網站憑證,藉此提升用戶使用安全性。
憑證效期過長的差異究竟是什麼?其實網站的憑證效期如果太長,很容易產生安全漏洞,相對也較容易被駭客組織鎖定。因此蘋果在憑證機構瀏覽器論壇上宣布這項新政策,在這場憑證機構與瀏覽器業者和軟體估斯共同參加的會議上,宣告這項新政策將會針對規範憑證效期超國13個月的網站進行管制。
據了解,未來新政策上路後,若要在蘋果裝置上使用該網站,網站憑證效期卻超過398天者,將會被Safari、以及在iPhone、iPad及Mac裝置被判定為不安全網站,將會警告用戶被禁止前往。先前就曾有醫療照護機構的網絡使用不安全憑證,讓駭客組織得以找到漏洞入侵該資料庫變更設定,讓病患安全受到危害。
這項議題其實已經被討論許久,原因是安全憑證的安全程度正是維護用戶使用網站的防線,不過未來這項新政策上路後,網站將需要頻繁更新自家的憑證,也會造成成本增加與管理員作業負擔加重的問題,不過除了蘋果,先前科技巨擘Google也曾對網站安全憑證提出先關規範提案,可見資安議題正是這些科技企業的重點發展事項之一。
新聞照來源:
資料來源:nakedsecurity、9to5mac
《更多匯流新聞網報導》
「讀書女孩」被消失?知名Lo-Fi直播遭下架 粉絲憤怒Youtube火速出面道歉
烏龍推播後又出包!三星證實洩漏150用戶個資 稱兩項技術錯誤無關連
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】