Сертификаты TLS представляют собой файлы, которые выдаются определенным организациям. Именно с их помощью подтверждается то, что получателем данных является именно тот сайт, адрес которого был указан в адресной строке браузера.
Если сайт имеет подобный сертификат, то это означает что передача данных осуществляется по защищенному протоколу, который будет препятствовать их перехвату третьими лицами. В случае когда соединение не защищено, злоумышленники достаточно просто могут подменить номер счета, на который человек отправляет платеж, получив тем самым денежные средства вместо сайта.
При соединении браузер проводит проверку, соответствуют ли данные в сертификате тому узлу, куда осуществляется отправка. В процессе проверке браузер может выдать предупреждение в следующих случаях:
В ближайшее время, произойдут существенные изменения в поддержке TLS-сертификатов. По мнению компаний создающих браузеры, это позволит повысить безопасность использования интернет-ресурсов.
Начиная с 1 сентября 2020 года перестанут поддерживать TLS сертификаты Apple, Google и Mozilla, срок службы которых более 398 дней. Данные компании указывают на проблему, которая заключается в том, что после злоупотребления сертификатом TLS и его использования для различных вредоносных программ, фишинга, а также других подобного рода операций, он обязательно должен отзываться центром сертификации. Однако на практике этот процесс отзыва был беспорядочен. Далеко не все центры сертификации осуществляли отзыв вовремя, в следствие чего многие взломанные сертификаты работали годами, что открывало возможность их повторного использования для злоумышленников.
Компании являющиеся производителями браузеров уверены, что если ненадежные TLS и SSL сертификаты отключат раньше, то значительно сократятся возможности их использования в мошеннических и других незаконных целях. Кроме того, существует мнение о том, что из-за этого со временем хакерам придется дешифровать трафик HTTPS, что будет гораздо более ресурсоемким процессом.
Центры сертификации будут вынуждены подчиниться требованиям о новых сроках службы сертификатов. Однако большинство из них дало понять, что вносимые изменения вряд ли смогут повысить безопасность или дать какие-либо преимущества.
Таким образом, начиная с 1 сентября всем владельцам сайтов необходимо будет продлевать TLS сертификаты каждый год. Пользователи же могу начать испытывать проблемы, которые окажутся вызваны возрастанием количества ошибок конфиденциальности в браузерах. Так что не следует удивляться, если в какой-то момент не работает сафари или любой другой браузер.