Ook Apple apps kunnen vanaf september ontoegankelijk blijken.
Als je de iPhone of iPad gebruikt zou het wel eens kunnen dat je vanaf september nog maar beperkt gebruik kunt maken van internet en apps uit de App-store. Als dat gebeurt hoef je niet direct aan falende apparatuur of missende updates te denken. De kans is groot dat Apple bewust de toegang tot jouw favoriete site(s) en apps blokkeert.
Apple bedoelt het goed…
Er is namelijk een strijd aan de gang tussen Apple en makers van encryptie-certificaten. Deze certificaten zorgen ervoor dat je bij een beveiligd (https:)adres ook daadwerkelijk een slotje in de browser ziet.
Apple wil dat die certificaten maximaal 398 dagen geldig zijn. Dit om ervoor te zorgen dat ontwikkelaars de certificaten updaten, zodat ze altijd actuele bescherming bieden. Om dit soort zaken te regelen bestaat er een overleg tussen ontwikkelaars en grote partijen zoals Apple om over veiligheid en wijzigingen in website-toegankelijkheid te praten. Apple heeft het verzoek daar eerst neergelegd.
maar heeft weer eens lak aan iedereen
Ontwikkelaars snapten de bezorgdheid, maar gaven aan dat zij niet zo snel aan de eisen van Apple konden voldoen en meer tijd nodig hadden. Daar wil Apple klaarblijkelijk niet op wachten, want zij kondigden aan dat zij vanaf september de toegang blokkeren voor websites en apps met een beveiligingscertificaat van 398 dagen of ouder. Dit betekent dus dat ontwikkelaars aan de slag moeten of met problemen te maken krijgen. Voor gebruikers betekent dit dat zij met niet werkende sites en apps geconfronteerd kunnen worden.
Google Chrome en Firefox volgen Apple
Nu is Apple niet de enige die verandering af wil dwingen, want ook Google Chrome en Firefox, dat al eerder de gevolgen van een verlopen beveiligingscertificaat ondervond, willen naar de 398-dagen standaard toe. Zij geven ontwikkelaars echter de ruimte. Zij beginnen namelijk pas vanaf 1 september tot 398 te tellen. Dit betekent dat Android-gebruikers dus nog een ruim jaar vooruit kunnen zonder gevolgen te merken.
Bron: The Register
Hier wordt op de verkeerde slakken zout gelegd. Websites beveiligen, certificaten update afdwingen en dat terwijl email vaak met allerlei persoonsgegevens er in gewoon nog steeds onversleuteld verstuurd kan worden. Het wordt tijd dat de we email standaard gaan versleutelen.