Carlos Serrão

as minhas notas e página pessoal…

Safari 3.2 – Reforço de Segurança

| 3 Comments

A Apple lançou recentemente e sem grande pompa a nova versão do seu browser de eleição – o Safari. Depois de me ter “convertido” à religião Mac, e de passar a usar o Mac OS X como SO de eleição, o Safari tem sido o meu companheiro de navegação.

Infelizmente existem algumas coisas que o Firefox tem que o Safari não tem, e das quais sinto falta – a possibilidade de adicionar novas funcionalidades ao browser é uma delas. Mas enfim… moving on!

Esta nova versão do Safari traz uma nova funcionalidade de segurança, que pretende combater o phishing. Ao estabelecerem uma ligação SSL (HTTPS), do ponto de vista visual, se olharem para a vossa janela do Safari, no canto superior direito, o Safari apresenta-vos agora, não apenas o tradicional cadeado, assim como o nome da entidade detentora do certificado digital que foi apresentado pelo vosso browser, a verde.

Se “clicarem” com o rato em cima do nome da entidade, aparece-vos a tradicional janela com informação detalhada sobre o certificado digital que foi apresentado.

Por outro lado, o Little Snitch acusou de imediato que o Safari estava a tentar estabelecer ligação com o servidor de OCSP para validar o certificado X.509 apresentado aquando do estabelecimento da ligação SSL.

  • Carlos Rodrigues

    Isso só aparece se o certificado for do tipo EV (ou “Extended Validation”, o que significa que a entidade pagou uma pequena fortuna por ele), à semelhança do que acontece com o Firefox (onde o “favicon” se transforma no nome da entidade com fundo verde).Estes certificados são pouco comuns em Portugal, mesmo na banca online.

  • Ainda o Safari 3.2… – Carlos Serrão

    […] do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela […]

  • Carlos Serrao

    Viva Carlos Rodrigues,obrigado pelo comentário – serviu de mote para um novo post sobre o mesmo tema ;-)Obrigado.

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr