Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Zatímco pro uživatele bude příchod nové verze internetového prohlížeče Chrome 70 od Googlu jen další nenápadný update, stovkám webových stránek využívající HTTPS nastanou problémy. Ačkoli na to měly rok, nevyměnily své HTTPS certifikáty a Chrome 70 jim přestane důvěřovat.

Bylo to totiž více než před rokem, kdy Google upozornil, že přestane důvěřovat HTTPS certifikátům od Symantecu vydaným před červen 2016, tedy certifikátům značek Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Přesto, i když upozornění bylo jasné, stále mnoho stránek tyto certifikáty používá.

Chrome 70 má přitom vyjít za několik dní, někdy okolo 16. října. A s ním přijde i novinka, že těmto certifikátům nebude důvěřováno. Google se k tomu kroku rozhodl poté, co s nimi zaznamenal řadu bezpečnostních problémů a nakonec usoudil, že pro lidi bude nejlepší, když s nimi nepřijdou do kontaktu.

Bezpečnostní výzkumník Scott Helme zjistil, že zmíněné certifikáty ještě stále využívá 1139 webových stránek ze seznamu top milionu stránek sestavených Alexou od Amazonu. Nejsou to přitom žádné malé bezvýznamné lokální stránky, ale například oficiální web Indické federální banky, Pantone nebo magistrát Tel Avivu.

Helme uvádí i stránku Ferrari nebo Solidworks, ale ty v posledních dnech již přešly na nové certifikáty, aby se vyhnuly potížím.

HTTPS certifikáty šifrují komunikaci mezi prohlížečem a stránkou, čímž se návštěva webu stává pro lidi bezpečnější. Návštěvníci tím také získávají jistotu, že stránka nebyla upravena potenciálními útočníky. Většina webů certifikát získá od certifikační autority, která musí dodržovat přísné podmínky. Právě tyto podmínky značky Symantecu nedodržovaly, takže se jim Google rozhodl přestat věřit.

Diskuze (28) Další článek: Cena bastlířů 2018: Nominujte své oblíbené kutily, e-shopy, školy a návody

Témata článku: Google, Chrome, Alexa, Šifrování, Banka, HTTPS, Oficiální web, Stránka, Nový certifikát, Tel Aviv, Equifax, Webová stránka, VeriSign, Bezpečnostní výzkumník, Bezpečnostní problém, Potenciální útočník, Thawte, Nová verze, Certifikační autorita, Internetový prohlížeč, Využívající https, Přísná podmínka, Solidworks, Certifikát, Ferrari


Určitě si přečtěte

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 32

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku