neprihlásený Utorok, 21. augusta 2018, dnes má meniny Anabela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Chrome začne označovať všetky HTTP stránky ako nie bezpečné

Značky: ChromeGoogleHTTPšifrovanie

DSL.sk, 9.2.2018


Spoločnosť Google začne v rámci svojej snahy pretransformovať celý web na šifrovaný prenos stránok vo svojom webovom prehliadači Chrome úplne všetky stránky prenášané nešifrovaným protokolom HTTP označovať ako nie bezpečné.

Stane sa tak od verzie Chrome 68, ktorá príde v júli, oznámila aktuálne spoločnosť.

Pri využívaní protokolu HTTP sa stránky a tiež odosielané požiadavky vrátane adries, dát v hlavičkách a najmä obsahu formulárov prenášajú v nešifrovanej podobe. Dáta tak môže získať každý so schopnosťou odchytávať túto dátovú komunikáciu. Pri HTTPS sú naopak prenášané dáta šifrované protokolom TLS / SSL a útočník odchytávajúci prenášané dáta ich tak nevie odšifrovať.

Google začal s označovaním HTTP stránok ako nie bezpečných postupne ku koncu roku 2016. Najskôr sa pri takýchto stránkach zobrazovala iba informačná ikona, po kliknutí na ktorú sa v ďalších informáciách uvádzalo, že pripojenie nie je bezpečné.

Od verzie Chrome 56 v januári 2017 začal Chrome označovať HTTP stránky, na ktorých užívatelia zadávajú heslá a čísla platobných kariet, aj textovým upozornením "Not secure" priamo v políčku pre adresu. Od júla v Chrome 68 nasadí rovnaké správanie u úplne všetkých HTTP stránok.

V minulosti spoločnosť avizovala zámer na túto skutočnosť upozorňovať v budúcnosti ešte razantnejšie, červeným výstražným trojuhoľníkom a červeným nápisom. Či respektíve kedy nasadí takúto podobu v aktuálnom oznámení Google neinformuje.


HTTP stránka zobrazená v aktuálnom Chrome 64 a budúcom Chrome 68, kliknite pre zväčšenie (obrázok: Google)



Deklarovým cieľom Google je pomôcť užívateľom browsovať po webe bezpečne. Zároveň sa dá samozrejme očakávať, že nasadenie týchto zmien donúti prevádzkovateľov stránok prejsť na šifrovanú HTTPS verziu.


Finálne plánované upozorňovanie na HTTP stránky v Chrome, kliknite pre zväčšenie (obrázok: Google)



Google sa snaží o prechod na HTTPS aj viacerými ďalšími aktivitami, okrem štandardného prístupu na jeho služby cez HTTPS spoločnosť okrem iného už nedovolí prístup na svoj vyhľadávač cez HTTP a vo výsledkoch vyhľadávania zvýhodňuje HTTPS stránky.

HTTPS je k dispozícii už od roku 1994. Jeho presadzovanie na bežný prístup k stránkam bolo donedávna pomerne pomalé a zintenzívnilo sa najmä po odhaleniach Snowdena o masovom sledovaní verejnosti z roku 2013.


      Zdieľaj na Twitteri



Najnovšie články:

Mnohé slovenské eshopy oddnes v akcii doručujú zdarma
Veľa planét môže byť vodných svetov presýtených vodou
Intel oznámil, ktoré Spectre a Meltdown metódy vyrieši v hardvéri CPU
Curiosity na Marse odfotilo zvláštny objekt, podľa NASA ide o zvláštnu skalu
Zoznam smartfónov, ktoré dostanú upgrade na Android 9 Pie
Opportunity sa neozvalo hoci obloha je jasnejšia, NASA popisuje očakávaný stav
NSA hackla VPN siete viacerých firiem a organizácií
Chaos satelitnej Orange TV s videokódekmi, H.264 prijímač nestačí
Na prelome rokov prvé pristátie na odvrátenej strane Mesiaca
Významná distribúcia Debian oslavuje 25 rokov


Diskusia:
                               
 

posielam sifrovane kvety..
Odpovedať Známka: 8.4 Hodnotiť:
 

napr. redakcii dsl, kedze tento web tym padom z chromu nepojde ;)
Odpovedať Hodnotiť:
 

*Ebenezer
Odpovedať Známka: -3.3 Hodnotiť:
 

To zas bude prispevkov na forach preco je ta stranka nezabezpecena a preco je to tak a co mam spravit aby to tak nebolo
Odpovedať Známka: 7.3 Hodnotiť:
 

Hlavne treba polozit otazku, preco tu stranku example.com neblokuju poskytovatelia internetu a antivirusov, lebo to priekazne nie je prvy krat, co nie je bezpecna.
Odpovedať Známka: 3.8 Hodnotiť:
 

Staci na take fora nechodit.
Odpovedať Známka: 0.0 Hodnotiť:
 

Stačí nepoužívať tupý chrome na ktorom už neide ani flash.
Odpovedať Známka: -6.0 Hodnotiť:
 

>>> už nedovolí prístup na svoj vyhľadávač cez HTTP

Tak nech urobia prístup na svoj vyhľadávač cez HTTPS
a ostatným nech dajú pokoj.
Odpovedať Známka: 0.0 Hodnotiť:
 

Lol. Nikoho nenutia pouzivat chrome. Ani telce ako si ty. ;)
Odpovedať Známka: 0.8 Hodnotiť:
 

vsetky routre/IoT devices/http only request web servers budu zo dna na den nebezpecne...
Odpovedať Známka: 5.4 Hodnotiť:
 

ony uz su davno, len odteraz to niekto nahlas povie :)
Odpovedať Známka: 5.4 Hodnotiť:
 

ffs tak si zbuildi vlastny browser
Odpovedať Známka: -5.0 Hodnotiť:
 

nemam buildozer...
Odpovedať Známka: 5.7 Hodnotiť:
 

Prečo by mala stránka, ktorá verejne poskytuje údaje, kde sa nik neprihlasuje ani zadáva svoje údaje byť šifrovaná? Zvyšovať záťaž servra, spotrebu energie, komplikovať sledovanie podozrivej aktivity a útokov na sieti.
Keď mám napríklad meteostanicu, alebo arduino ktoré dáva nejaké verejné výstupy prečo by mal prehliadač hlásiť nebezpečnú stránku?
Odpovedať Známka: 4.5 Hodnotiť:
 

aby sa nedalo jednoducho sledovat co si prezeras
Odpovedať Známka: 0.0 Hodnotiť:
 

Takže v logoch a v komunikácii bude vidno len spojenie na server.sk a už nie server.sk/prave_pozeram_tuto_stranku.html?
Odpovedať Hodnotiť:
 

v logoch moze byt hocico, je na webserveri co si loguje. ale nikto na ceste (tzn. utocnik ktory hackol tvoj router, tvoj ISP a podobne) nebude vediet viac, nez IP servera a domenu, na ktoru sa pripajas.

taktiez nikto zo spominanych ti nepodstrci falosne data.
napr. z tvojej meteostanice ti tvoj sused, ktory ti hekol router nepodstrci info, ze vonku prsi a fuka a je mraz jak v riti, ked svieti slnko. a ty potom nebudes za debila, ked kvoli tomu susedovi vyjdes von do 35 stupnovych horucavach v dvoch kabatoch, a s dazdnikom.
Odpovedať Známka: 10.0 Hodnotiť:
 

ano, tak
Odpovedať Hodnotiť:
 

resp. z komunikacie sa bude dat zistit len nazov domeny/subdomeny
Odpovedať Hodnotiť:
 

pretoze ti moze utocnik podstrcit inu stranku. a mohlo by sa potom stat, ze si precitas clanok na dsl.sk o tom, ako je https nebezpecne a mas pouzivat iba http :)
Odpovedať Známka: 6.7 Hodnotiť:
 

nie bezpecne to je ako tí nemrtví tak?

Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. V podstate jedinou vynimkou je, ze ibaze by nie.
Odpovedať Hodnotiť:
 

nie, to je ako nie mrtvi.
Odpovedať Hodnotiť:
 

donedavna (pred vynajdenim https) http bolo dobre kazdemu a zrazu je uz kazdemu zle o))))) ludia su fakt ovce
Odpovedať Známka: -4.3 Hodnotiť:
 

Ty by si isiel na internet banking cez http?
Odpovedať Hodnotiť:
 

Sak cez vpn ani ht priekazne netreba.
Odpovedať Známka: -3.3 Hodnotiť:
 

.... dame staru verziu,alebo uninstall,co be jednoduchsie..

maj sa. budem pouzivat to co budem potrebovat a pouzijem dostupne prehliadace ktore mi to umoznia.
Odpovedať Známka: -10.0 Hodnotiť:
 

Takze znovu o krok tazsie k vytvoreniu transparentneho proxy. Sifrovanie ma aj svoje nevyhody - vyssia zataz CPU na strane klienta aj serveru, vyssia spotreba dat, problematicke nasadzovanie proxy a cache, atd...
Uzivatelsky benefit je iba falosny pocit bezpecia.
Odpovedať Známka: 3.3 Hodnotiť:
 

dsl.sk uz ma https?
Odpovedať Hodnotiť:
 

https://dsl.sk
Odpovedať Hodnotiť:

Pridať komentár