Google | Chrome | Šifrování | HTTPS

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Zatímco pro uživatele bude příchod nové verze internetového prohlížeče Chrome 70 od Googlu jen další nenápadný update, stovkám webových stránek využívající HTTPS nastanou problémy. Ačkoli na to měly rok, nevyměnily své HTTPS certifikáty a Chrome 70 jim přestane důvěřovat.

Bylo to totiž více než před rokem, kdy Google upozornil, že přestane důvěřovat HTTPS certifikátům od Symantecu vydaným před červen 2016, tedy certifikátům značek Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Přesto, i když upozornění bylo jasné, stále mnoho stránek tyto certifikáty používá.

Chrome 70 má přitom vyjít za několik dní, někdy okolo 16. října. A s ním přijde i novinka, že těmto certifikátům nebude důvěřováno. Google se k tomu kroku rozhodl poté, co s nimi zaznamenal řadu bezpečnostních problémů a nakonec usoudil, že pro lidi bude nejlepší, když s nimi nepřijdou do kontaktu.

Bezpečnostní výzkumník Scott Helme zjistil, že zmíněné certifikáty ještě stále využívá 1139 webových stránek ze seznamu top milionu stránek sestavených Alexou od Amazonu. Nejsou to přitom žádné malé bezvýznamné lokální stránky, ale například oficiální web Indické federální banky, Pantone nebo magistrát Tel Avivu.

Helme uvádí i stránku Ferrari nebo Solidworks, ale ty v posledních dnech již přešly na nové certifikáty, aby se vyhnuly potížím.

HTTPS certifikáty šifrují komunikaci mezi prohlížečem a stránkou, čímž se návštěva webu stává pro lidi bezpečnější. Návštěvníci tím také získávají jistotu, že stránka nebyla upravena potenciálními útočníky. Většina webů certifikát získá od certifikační autority, která musí dodržovat přísné podmínky. Právě tyto podmínky značky Symantecu nedodržovaly, takže se jim Google rozhodl přestat věřit.

Diskuze (28) Další článek: Cena bastlířů 2018: Nominujte své oblíbené kutily, e-shopy, školy a návody

Témata článku: Google, Chrome, Alexa, Šifrování, Banka, HTTPS, Tel Aviv, Využívající https, Stránka, Potenciální útočník, Nová verze, Bezpečnostní výzkumník, Nový certifikát, Thawte, VeriSign, Solidworks, Oficiální web, Equifax, Webová stránka, Certifikát, Internetový prohlížeč, Ferrari, Přísná podmínka, Bezpečnostní problém, Certifikační autorita


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 88

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 46



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?