Google | Chrome | Šifrování | HTTPS

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Chrome zkomplikuje přístup na stránky, které nepřešly na nové HTTPS certifikáty

Zatímco pro uživatele bude příchod nové verze internetového prohlížeče Chrome 70 od Googlu jen další nenápadný update, stovkám webových stránek využívající HTTPS nastanou problémy. Ačkoli na to měly rok, nevyměnily své HTTPS certifikáty a Chrome 70 jim přestane důvěřovat.

Bylo to totiž více než před rokem, kdy Google upozornil, že přestane důvěřovat HTTPS certifikátům od Symantecu vydaným před červen 2016, tedy certifikátům značek Thawte, VeriSign, Equifax, GeoTrust a RapidSSL. Přesto, i když upozornění bylo jasné, stále mnoho stránek tyto certifikáty používá.

Chrome 70 má přitom vyjít za několik dní, někdy okolo 16. října. A s ním přijde i novinka, že těmto certifikátům nebude důvěřováno. Google se k tomu kroku rozhodl poté, co s nimi zaznamenal řadu bezpečnostních problémů a nakonec usoudil, že pro lidi bude nejlepší, když s nimi nepřijdou do kontaktu.

Bezpečnostní výzkumník Scott Helme zjistil, že zmíněné certifikáty ještě stále využívá 1139 webových stránek ze seznamu top milionu stránek sestavených Alexou od Amazonu. Nejsou to přitom žádné malé bezvýznamné lokální stránky, ale například oficiální web Indické federální banky, Pantone nebo magistrát Tel Avivu.

Helme uvádí i stránku Ferrari nebo Solidworks, ale ty v posledních dnech již přešly na nové certifikáty, aby se vyhnuly potížím.

HTTPS certifikáty šifrují komunikaci mezi prohlížečem a stránkou, čímž se návštěva webu stává pro lidi bezpečnější. Návštěvníci tím také získávají jistotu, že stránka nebyla upravena potenciálními útočníky. Většina webů certifikát získá od certifikační autority, která musí dodržovat přísné podmínky. Právě tyto podmínky značky Symantecu nedodržovaly, takže se jim Google rozhodl přestat věřit.

Diskuze (28) Další článek: Cena bastlířů 2018: Nominujte své oblíbené kutily, e-shopy, školy a návody

Témata článku: Google, Chrome, Alexa, Banka, Šifrování, HTTPS, Certifikát, Ferrari, Webová stránka, Bezpečnostní výzkumník, Equifax, Tel Aviv, Potenciální útočník, Nová verze, Využívající https, Nový certifikát, VeriSign, Internetový prohlížeč, Přísná podmínka, Bezpečnostní problém, Oficiální web, Thawte, Certifikační autorita, Stránka, Solidworks


Určitě si přečtěte

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 7



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů