Twoja strona posiada stary SSL? Wkrótce możesz mieć spory problem!

Chrome 70, którego oficjalna premiera zaplanowana jest na 16 października, będzie oznaczał strony korzystające ze starszych certyfikatów ssl jako niezaufane. Problem dotyczy tysięcy stron www, w tym kilkuset popularnych serwisów.

Google poszerzyło właśnie listę niezaufanych certyfikatów bezpieczeństwa o te wydane przez firmę Symantec przed czerwcem 2016 r. Wliczają się w to m.in. certyfikaty Thawte, VeriSign, Equifax, GeoTrust i RapidSSL starszego typu. Strony posiadające jeden z nich będą oznaczane jako niezaufane, o czym Chrome poinformuje użytkownika w komunikacie ostrzeżenia. Choć Google nie zamierza od razu blokować tych witryn, powiadomienia będą na tyle inwazyjne, że mogą skutecznie zniechęcać użytkownika do jej odwiedzenia. W efekcie może to diametralnie wpłynąć na jej zasięg.

Ten dość rygorystyczny krok ze strony Google jest rezultatem skandalu, którego bohaterem w ostatnich miesiącach stał się Symantec. Firma zezwoliła nieautoryzowanym organizacjom zewnętrznym na wydawanie certyfikatów bezpieczeństwa bez odpowiedniego nadzoru. W efekcie na rynku pojawiło się wiele mylących i błędnie wydanych certyfikatów, co zmusiło tysiące stron do ich zniszczenia i zastąpienia nowymi.

7 alternatyw dla Google Chrome na komputer i smartfona, które musisz znać

Skala problemu jest dość duża. Wg Scotta Helme, badacza z zakresu cyberbezpieczeństwa, aż 1 139 stron ze światowego rankingu Top One Milion Alexa (najpopularniejsze strony w sieci) posiada przestarzałe certyfikaty. Pełna lista stron, opublikowana na blogu Helme, zawiera m.in. strony takich marek jak Bank of India, Pantone czy hiszpański oddział ING. Nie zabrakło także polskich akcentów takich, jak orangefinanse.pl, e-sad.gov.pl czy cracovia.pl. Warto zaznaczyć, że wiele firm, których strony znalazły się na liście (m.in. Ferrari), już podjęło kroki w kierunku zmiany certyfikatu bezpieczeństwa.

Chrome 70 stawia na bezpieczeństwo

To nie jedyne zmiany z zakresu prywatności, jakie Google szykuje przy okazji kolejnego uaktualnienia swojej przeglądarki. Główną z nich jest zwiększenie transparentności w zakresie logowania i synchronizacji danych. Chrome 70 zyska nowy interfejs logowania oraz przełącznik pozwalający na zalogowanie się w usługach Google bez logowania do samego Chrome. Jest to odpowiedź firmy na zarzuty ze strony użytkowników, którzy poczuli się zmuszani do zalogowania w przeglądarce.

Przy okazji postanowiono przyjrzeć się także kwestii uprawnień, jakich wymagają od użytkowników zewnętrzne rozszerzenia przeglądarki. Chrome 70 umożliwi użytkownikowi decydowanie o zakresie działania danego rozszerzenia i o tym, czy powinno aktywować się ono automatycznie, czy dopiero na nasze żądanie.  Aplikacje, które wymagają od użytkowników nadania szerokich uprawnień, przejdą ponowną weryfikację przez Google.

Zmienią się nieco także same zasady dodawania rozszerzeń do Chrome Web Store. Już teraz Google odmawia dostępu aplikacjom, których kod został niejasno napisany. Wkrótce (najprawdopodobniej na początku 2019 roku) dojdzie do tego także dwustopniowa weryfikacja na kontach Google dla programistów.

Share
Disqus Comments Loading...
Autor
Katarzyna Mróz @kat_mrz

Powiązane

XOXOWiFi - internet za granicą, który nas uratował!

Zaczynając dość sztampowo, napiszę, że internet za granicą, to zawsze kłopot. Nie mówię tutaj o internecie, który hotel w greckim…

Wrzesień 17th, 2019

Wiemy, za co Google zapłacił producentowi zegarków Fossil 40 milionów dolarów!

Na początku tego roku mogliście usłyszeć, że Google zapłacił firmie Fossil 40 milionów dolarów z tytułu zakupu własności intelektualnej. Pewnie…

Wrzesień 17th, 2019

Mercedes Vision EQS - elektryczna limuzyna najwyższej klasy

IFA 2019, na których byliśmy, to nie jedyne ciekawe targi w tym miesiącu. Właśnie w najlepsze trwają samochodowe targi we…

Wrzesień 17th, 2019

Sztuczna inteligencja wysłana na front walki z chorobami serca

Naukowcy od wielu już lat pracują nad czymś, co pozwoli zwalczyć choroby serca, a przynajmniej je zminimalizować. W dobie rozwijającej…

Wrzesień 17th, 2019

Zaskakujący debiut Borderlands 3 - grafika to nie problem

Jedna z najbardziej wyczekiwanych gier tego roku, czyli Borderlands 3 miała swoją premierę zaledwie kilka dni temu, a już spotkała…

Wrzesień 17th, 2019

Minecraft bije rekordy pod względem liczby aktywnych graczy

Od wydania pierwszej testowej wersji gry Minecraft minęło już 10 lat, a mimo to zainteresowanie wcale się nie zmniejszyło. Wręcz…

Wrzesień 17th, 2019