Novice – Stran 8

Objavljeno 13.02.2018

Do julija morate namestiti SSL certifikat, ali pa bo Google označil vašo stran kot “Ni varna”

Chrome 68, ki bo izšel v juliju, bo opozoril uporabnike o spletnih mestih HTTP.

Do julija, ko bo izšel Chrome 68, imate čas da preselite vašo stran na HTTPS.

O tem govorimo že nekaj časa. Če pa to slišite prvič, je tu povzetek:

Google in ostali brskalniki že dolgo delajo na tem. Lansko leto sta Google in Mozilla začela pritiskati proti univerzalnemu šifriranju s spreminjanjem uporabniškega vmesnika svojih brskalnikov. Poleg ikone ključavnice je vsaka spletna stran, ki ima SSL označena z »Varna«.
Brskalniki so prav tako začeli označevati spletna mesta HTTP kot “Ne varna”. To je bilo narejeno postopoma. Najprej se je opozorilo prikazalo samo, ko je uporabnik želel vnesti geslo v nešifrirano polje. Jeseni 2017 se je vsaka stran brez SSL certifikata, ki je vsebovala besedilno polje označila z “Ne varno”. Julija, ko bo Google izdal Chrome 68, bo vsaka stran prek HTTP označena za “Ne varno”.

Preberi več > Do julija morate namestiti SSL certifikat, ali pa bo Google označil vašo stran kot “Ni varna”

Objavljeno 02.02.2018

Kaj je napad s posrednikom (Man-in-the-middle)? Kako se mu izognemo?

Ne dovolite, da prestrežejo vašo komunikacijo

Mogoče ste že slišali za tako imenovan napad s posrednikom (Man-in-the-middle Attack – MiTM). Vas zanima kaj točno to pomeni, kajne? Kot že samo ime pove, je to napad, ko nepooblaščena oseba igra vlogo vmesnega člena ali prestreznika med dvema komunikacijskima sistema.

Preberi več > Kaj je napad s posrednikom (Man-in-the-middle)? Kako se mu izognemo?

Objavljeno 09.01.2018 09.01.2018

Top 5 varnostnih mitov, ki jih morate v 2018 pustiti za seboj

Tukaj je pet varnostnih načel, ki jih morate premisliti v novem letu.

Tako kot se razvija internet, se razvija tudi internetni kriminal. Spletni kriminalci za tarčo vzamejo tako zasebni sektor kot tudi vlado, nobenemu ni prizaneseno.

Kako ostati varen v 2018? Predstavljamo vam 5 varnostnih mitov, ki jih morate pustiti v letu 2017.

Preberi več > Top 5 varnostnih mitov, ki jih morate v 2018 pustiti za seboj

Objavljeno 27.12.2017 27.12.2017

Tudi Apple je dodal HTTP varnostno opozorilo na Safari

Safari se pridružuje Firefox-u in Chrome-u pri opozarjanju uporabnikov o HTTP straneh

Safari Technology Preview je napredna različica brskalnika Safari, ki vam omogoča ogled vrhunskih napredkov.

Safari Technology Preview verzija 46 je na voljo za macOS Sierra in High Sierra. Sprememba je tudi v uporabniškem vmesniku – ko je uporabnik na strani, ki ni varna in je na njej polje za vnos gesla ali kreditne kartice, se v polju za pametno iskanje (naslovna vrstica) pojavi varnostno opozorilo. In če boste zamudili opozorilo, boste prejeli spodnje sporočilo – ki je že aktivno v trenutni različici programa Safari (11).

Ni ravno isto, kar Mozilla in Google delata že celo leto, vendar je podobno.

Chrome in Firefox sta v začetku januarja začela označevati spletna mesta z nezaščitenimi polji z geslom z “Ni Varno”. Od takrat se je opozorilo razširilo tudi na katerokoli HTTP spletno stran, ki ima besedilno polje. Razlika je v tem, da sta Google in Mozilla varnostno opozorilo postavila poleg URL-ja v naslovni vrstici. Apple pa te ne opozori, razen če klikneš na polje, za pametno iskanje.

Seveda je to del večjega načrta brskalnikov, da namestite SSL certifikat in da bodo vse strani preko HTTPS. SSL zavaruje povezavo med spletnim mestom in obiskovalci s šifriranjem kar preprečuje krajo zaupnih podatkov in vsilitev tuje vsebine.

Sčasoma bodo brskalniki vsako stran preko HTTP označili za Ne Varno.

Za zdaj se opozorila počasi razvijajo, da se lastniki spletnih strani lahko pripravijo. Če še niste ugotovili, čas je, da si pridobite svoj SSL certifikat.

Objavljeno 21.12.2017

Bela hiša pozor: ponovno morate izdati svoj SSL certifikat

Bela hiša ima novo spletno stran, ki je odlična, vendar bo potrebno ponovno izdati SSL certifikat.

Bela hiša uporablja Symantec OV certifikat, ki je za malo zgrešil datum nezaupanja.

Zakaj mora bela hiša ponovno izdati SSL certifikat?

Google in Mozilla sta menila, da Symantec slabo opravlja nadzor nad nekaterimi partnerji in neodvisnimi organizacijami, ki opravljajo validacijo v drugih regijah sveta. Tako so se podjetja združila in prišla do rešitve, kjer bodo stare korenine Symanteca in vsa potrdila, ki so bila izdana, odpisali v fazah dokler Symantec ne zgradi svoj PKI. V vmesnem času je Symantec prodal varnostna sredstva spletnega mesta, povezana s SSL & PKI Digi Certu, ki bo v imenu družbe Symantec ravnala s potrjevanjem in izdajo.

DigiCert je za Symantec začel izdajati 1. decembra 2017. Zato je vsak certifikat Symantec SSL, izdan po 1. decembru varen. Na žalost je Bela hiša pridobila svoj SSL certifikat 9 dni prej, torej 21. novembra 2017.

Bela hiša ima do 13. septembra 2018 čas za ponovno izdajo in namestitvijo certifikata.

Povzetek

Če vaša spletna stran uporablja certifikat, ki ga je izdal Symantec, RapidSSL, GeoTrust ali Thawte in je bil izdan pred 1. junijem 2016, morate ponovno izdati certifikat pred 15. marcem 2018.
Če ima vaša spletna stran SSL certifikat od Symantec, RapidSSL, GeoTrust ali Thawte in je bil izdan po 1. juniju 2016 ampak pred 1. decembrom 2017, morate ponovno izdati certifikat pred 13. septembrom 2018.

Symantec in DigiCert bosta vse certifikate, ki jih je potrebno ponovno izdati, ponovno izdala brezplačno.