Objavljeno

Firefox in Chrome že opozarjata na nevarne strani

Opozorilo o nevarnih straneh je samo začetek…

Google Chrome 56 in Mozilla Firefox 51 sta bila izdana ta teden. Posodobitve prinašajo novo opozorilo o nevarnih straneh, ki se pojavlja na vidnem mestu v naslovni vrstici.

To je del široke kampanije odmakniti se od nevarnega HTTP, ki pušča uporabnikove aktivnosti dovzetne za vohunjenje, prestrezanje, spremembe in še mnogo več.

 Tako opozorilo bo Chrome 56 prikazal, če bo na strani zaznal polje za geslo ali kreditni kartico.

Firefox 51 je pri opozorilo bolj subtilen. Na strani se prikaže zlomljena ključavnica z rdečo črtno čez njo. Če kliknete ključavnico, se prikaže sporočilo, ki uporabnikom pove, da so njihovi podatki v nevarnosti.

Objavljeno

Odštevanje do konca SHA-1

Samo še par tednov nas loči od leta 2017 in januarja bo zares konec z algoritmom SHA-1.

Če želimo dokazati avtentičnost SSL certifikata, računalnik preveri podpis certifikata. Podpis je ustvarjen z kriptografičnim algoritmom. Leta je bil SHA-1 široko uporabljen algoritem, sedaj pa ni več varen, novi certifikati pa ga ne uporabljajo več. Namesto SHA-1 se sedaj uporablja nov standard SHA-2.

Trenutno brskalniki še sprejmejo SHA-1 certifikate, v letu 2017 pa bodo vsi glavni brskalniki (Chrome, Firefox, Internet Explorer 11 in Edge) blokirali SHA-1 certifikate.

Chrome in Firefox bosta med prvimi, ki bosta preklopila. Ko bo prišla nova verzija Chrome-a (konec januarja 2017), bo brskalnik prikazal celostransko opozorilo za SHA-1 certifikate. Prav tako bo storil tudi Firefox 51.

Objavljeno

Google Chrome zahteva preglednost certifikatov v 2017

Zaradi izboljšanja varnosti bodo SSL certifikati javno prijavljeni

Ekipa Google Chrome-a je napovedala, da bo v letu 2017 preglednost certifikatov glavna zahteva za vse zaupanja vredne SSL certifikate.

Ryan Sleevi, zaposlen pri Googlu, je izjavil, da naj bi bila potrdila izdana oktobra 2017 ali pozneje, v skladu s politiko preglednosti certifikatov, saj bodo le tako sprejeta v Chrome-u.

Preberi več > Google Chrome zahteva preglednost certifikatov v 2017