A Apple lançou recentemente e sem grande pompa a nova versão do seu browser de eleição - o Safari. Depois de me ter “convertido” à religião Mac, e de passar a usar o Mac OS X como SO de eleição, o Safari tem sido o meu companheiro de navegação.
Infelizmente existem algumas coisas que o Firefox tem que o Safari não tem, e das quais sinto falta - a possibilidade de adicionar novas funcionalidades ao browser é uma delas. Mas enfim… moving on!
Esta nova versão do Safari traz uma nova funcionalidade de segurança, que pretende combater o phishing. Ao estabelecerem uma ligação SSL (HTTPS), do ponto de vista visual, se olharem para a vossa janela do Safari, no canto superior direito, o Safari apresenta-vos agora, não apenas o tradicional cadeado, assim como o nome da entidade detentora do certificado digital que foi apresentado pelo vosso browser, a verde.
Se “clicarem” com o rato em cima do nome da entidade, aparece-vos a tradicional janela com informação detalhada sobre o certificado digital que foi apresentado.
Por outro lado, o Little Snitch acusou de imediato que o Safari estava a tentar estabelecer ligação com o servidor de OCSP para validar o certificado X.509 apresentado aquando do estabelecimento da ligação SSL.
on Nov 19th, 2008 at 1:46 pm
Isso só aparece se o certificado for do tipo EV (ou “Extended Validation”, o que significa que a entidade pagou uma pequena fortuna por ele), à semelhança do que acontece com o Firefox (onde o “favicon” se transforma no nome da entidade com fundo verde).
Estes certificados são pouco comuns em Portugal, mesmo na banca online.
Reply
on Nov 19th, 2008 at 6:12 pm
[...] do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela [...]
on Nov 19th, 2008 at 6:16 pm
Viva Carlos Rodrigues,
obrigado pelo comentário - serviu de mote para um novo post sobre o mesmo tema
Obrigado.
Reply