Google | Chrome | Šifrování | HTTPS

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Zatímco pro uživatele bude příchod nové verze internetového prohlížeče Chrome 70 od Googlu jen další nenápadný update, stovkám webových stránek využívající HTTPS nastanou problémy. Ačkoli na to měly rok, nevyměnily své HTTPS certifikáty a Chrome 70 jim přestane důvěřovat.

Bylo to totiž více než před rokem, kdy Google upozornil, že přestane důvěřovat HTTPS certifikátům od Symantecu vydaným před červen 2016, tedy certifikátům značek Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Přesto, i když upozornění bylo jasné, stále mnoho stránek tyto certifikáty používá.

Chrome 70 má přitom vyjít za několik dní, někdy okolo 16. října. A s ním přijde i novinka, že těmto certifikátům nebude důvěřováno. Google se k tomu kroku rozhodl poté, co s nimi zaznamenal řadu bezpečnostních problémů a nakonec usoudil, že pro lidi bude nejlepší, když s nimi nepřijdou do kontaktu.

Bezpečnostní výzkumník Scott Helme zjistil, že zmíněné certifikáty ještě stále využívá 1139 webových stránek ze seznamu top milionu stránek sestavených Alexou od Amazonu. Nejsou to přitom žádné malé bezvýznamné lokální stránky, ale například oficiální web Indické federální banky, Pantone nebo magistrát Tel Avivu.

Helme uvádí i stránku Ferrari nebo Solidworks, ale ty v posledních dnech již přešly na nové certifikáty, aby se vyhnuly potížím.

HTTPS certifikáty šifrují komunikaci mezi prohlížečem a stránkou, čímž se návštěva webu stává pro lidi bezpečnější. Návštěvníci tím také získávají jistotu, že stránka nebyla upravena potenciálními útočníky. Většina webů certifikát získá od certifikační autority, která musí dodržovat přísné podmínky. Právě tyto podmínky značky Symantecu nedodržovaly, takže se jim Google rozhodl přestat věřit.

Diskuze (28) Další článek: Cena bastlířů 2018: Nominujte své oblíbené kutily, e-shopy, školy a návody

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,