Twoja strona posiada stary SSL? Wkrótce możesz mieć spory problem!

Chrome 70, którego oficjalna premiera zaplanowana jest na 16 października, będzie oznaczał strony korzystające ze starszych certyfikatów ssl jako niezaufane. Problem dotyczy tysięcy stron www, w tym kilkuset popularnych serwisów.

Google poszerzyło właśnie listę niezaufanych certyfikatów bezpieczeństwa o te wydane przez firmę Symantec przed czerwcem 2016 r. Wliczają się w to m.in. certyfikaty Thawte, VeriSign, Equifax, GeoTrust i RapidSSL starszego typu. Strony posiadające jeden z nich będą oznaczane jako niezaufane, o czym Chrome poinformuje użytkownika w komunikacie ostrzeżenia. Choć Google nie zamierza od razu blokować tych witryn, powiadomienia będą na tyle inwazyjne, że mogą skutecznie zniechęcać użytkownika do jej odwiedzenia. W efekcie może to diametralnie wpłynąć na jej zasięg.

Ten dość rygorystyczny krok ze strony Google jest rezultatem skandalu, którego bohaterem w ostatnich miesiącach stał się Symantec. Firma zezwoliła nieautoryzowanym organizacjom zewnętrznym na wydawanie certyfikatów bezpieczeństwa bez odpowiedniego nadzoru. W efekcie na rynku pojawiło się wiele mylących i błędnie wydanych certyfikatów, co zmusiło tysiące stron do ich zniszczenia i zastąpienia nowymi.

7 alternatyw dla Google Chrome na komputer i smartfona, które musisz znać

Skala problemu jest dość duża. Wg Scotta Helme, badacza z zakresu cyberbezpieczeństwa, aż 1 139 stron ze światowego rankingu Top One Milion Alexa (najpopularniejsze strony w sieci) posiada przestarzałe certyfikaty. Pełna lista stron, opublikowana na blogu Helme, zawiera m.in. strony takich marek jak Bank of India, Pantone czy hiszpański oddział ING. Nie zabrakło także polskich akcentów takich, jak orangefinanse.pl, e-sad.gov.pl czy cracovia.pl. Warto zaznaczyć, że wiele firm, których strony znalazły się na liście (m.in. Ferrari), już podjęło kroki w kierunku zmiany certyfikatu bezpieczeństwa.

Chrome 70 stawia na bezpieczeństwo

To nie jedyne zmiany z zakresu prywatności, jakie Google szykuje przy okazji kolejnego uaktualnienia swojej przeglądarki. Główną z nich jest zwiększenie transparentności w zakresie logowania i synchronizacji danych. Chrome 70 zyska nowy interfejs logowania oraz przełącznik pozwalający na zalogowanie się w usługach Google bez logowania do samego Chrome. Jest to odpowiedź firmy na zarzuty ze strony użytkowników, którzy poczuli się zmuszani do zalogowania w przeglądarce.

Przy okazji postanowiono przyjrzeć się także kwestii uprawnień, jakich wymagają od użytkowników zewnętrzne rozszerzenia przeglądarki. Chrome 70 umożliwi użytkownikowi decydowanie o zakresie działania danego rozszerzenia i o tym, czy powinno aktywować się ono automatycznie, czy dopiero na nasze żądanie.  Aplikacje, które wymagają od użytkowników nadania szerokich uprawnień, przejdą ponowną weryfikację przez Google.

Zmienią się nieco także same zasady dodawania rozszerzeń do Chrome Web Store. Już teraz Google odmawia dostępu aplikacjom, których kod został niejasno napisany. Wkrótce (najprawdopodobniej na początku 2019 roku) dojdzie do tego także dwustopniowa weryfikacja na kontach Google dla programistów.

Share
Disqus Comments Loading...
Autor
Katarzyna Mróz

Powiązane

Google Earth wreszcie dostępny w przeglądarkach innych niż Chrome

Google wprowadza dzisiaj swoją internetową wersję Google Earth dla przeglądarek takich jak Firefox, Edge i…

27 lutego, 2020

Subskrypcja nie nadaje się dla mediów publicznych

Brytyjska telewizja publiczna BBC rozważa wprowadzenie modelu subskrypcyjnego zamiast standardowego abonamentu telewizyjnego. Czy podejście à…

27 lutego, 2020

Szukasz alternatywy dla Xiaomi? Oppo Reno 2 to smartfon kompletny

Cieszę się, że miałem możliwość przetestowania najmocniejszego z Oppo, bo przekonałem się jak dobry, świetnie…

27 lutego, 2020

UNO minimalista – projekt z Behance wyląduje w sklepach?

Od lat o portalach typu Behance czy Dribbble mówi się, że są kółkiem wzajemnej adoracji,…

27 lutego, 2020

Polestar Precept to nowy i elektryzujący manifest firmy

Polestar Precept to kolejny nowy pojazd firmy. Chociaż jest konceptem, pokazuje ścieżkę obieraną przez producenta przy tworzeniu…

27 lutego, 2020

W sieci wciąż można znaleźć otwarty dostęp do ponad 60 000 prywatnych grup WhatsApp

Należący do Facebooka komunikator boryka się obecnie z poważnymi problemami z prywatnością. Tysiące linków do…

27 lutego, 2020