Zabezpečené stránky sú už štandardom, Chrome prestane ukazovať zámok

Značky: Chromewebšifrovanie

DSL.sk, 2.5.2023

Spoločnosť Google uskutoční vo svojom dominantnom webovom prehliadači Chrome zmenu v označení zabezpečených stránok a keďže sú už štandardom, nebude už pri ich adrese zobrazovať doteraz štandardne používanú ikonu zámku indikujúcu bezpečnosť.

Spoločnosť o tom informuje v tomto oznámení. Zmena bude uskutočnená v Chrome 117, ktorého vydanie je plánované na začiatok septembra tohto roka.

Kliknutím na túto ikonu sa v Chrome otvárajú informácie o zabezpečení stránky ale tiež rozličné nastavenia a ďalšie informácie, ikona tak bude nahradená ikonou symbolizujúcou nastavenia.

Pri zabezpečených HTTPS stránkach sa dáta medzi webovým prehliadačom a webovým serverom prenášajú šifrované protokolom TLS / SSL, útočník odchytávajúci prenášané dáta ich tak nevie odšifrovať ani meniť. V minulosti používala HTTPS stránky malá časť webov, používalo sa typicky náročnejšie overovanie pri vydávaní certifikátov a využívanie HTTPS typicky znamenalo bezpečnejší web.

Dnes je používanie HTTPS ale úplným štandardom a aktuálne podľa Google je viac ako 95% stránok načítavaných v Chrome na Windows zabezpečných, zároveň certifikáty je možné získať automaticky iba po overení kontroly nad doménou.

Google tak v posledných rokoch v Chrome začal pri HTTPS stránkach menej zvýrazňovať, že sú bezpečné, a naopak u nezabezpečených HTTP stránok upozorňovať, že nie sú bezpečné. Najväčšie zmeny uskutočnil v roku 2018, upozornili sme na ne v tomto článku.

S aktuálne oznámenou zmenou spoločnosť neplánuje zmenu u HTTP stránok a tieto bude naďalej označovať ako nie bezpečné.




Najnovšie články:



Diskusia:

HTTPS self signed certificate Od: Prispievajte do diskuisií | Pridané: 2.5.2023 23:32 Mohol by chrome neotravovať ma keď sa prihlasujem na HTTPS server na mojej LAN-ke keď mám mnou podpísaný certifikát Odpovedať Známka: 6.7 Hodnotiť:

Re: HTTPS self signed certificate Od: awwda | Pridané: 3.5.2023 0:01 samozrejme, ale najprv si ho musíš spárovať GoogleAds, GoogleConsole, GoogleStats, Goog... Odpovedať Hodnotiť:

Re: HTTPS self signed certificate Od: Grelo | Pridané: 3.5.2023 2:42 Tak self-signed cert je z principu fungovania nedoveryhodny. Pridaj si tu CA, ktorou si ho podpisal, medzi doveryhodne vo Windowse. Chrome aj Edge beru do uvahy Windowsacky cert store. Firefox ma svoj vlastny a musis to rucne pridat v nom. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 3.5.2023 8:42 A kto podpísal certifikát CA? Lebo v súlade s princípom rovnosti príležitostí ani princíp nedôveryhodnosti priekazne nemôže byť diskriminačný. Odpovedať Známka: -2.9 Hodnotiť:

Re: ultraradikálny fakticizmus Od: Kicko | Pridané: 3.5.2023 13:59 Vsetci sme si rovni, ale niektori rovnejsi Odpovedať Známka: 3.3 Hodnotiť:

httpsjoke Od: 6aaaaaa | Pridané: 3.5.2023 0:06 https - to je ten vtip, ktory vymysleli na ochranu pred 12 rocnymi hackermi, ked na free wifi v McDonald's nakupuje teta novu kabelku v eshope? Odpovedať Známka: 0.0 Hodnotiť:

Re: httpsjoke Od: martinccc | Pridané: 3.5.2023 7:20 Ani nevieš ako taký Happy Meal naštartuje malého haxora Odpovedať Známka: 7.5 Hodnotiť:

Re: httpsjoke Od: sensei-san | Pridané: 3.5.2023 10:48 Ty sa v tom asi vyznáš, tak sa spýtam: v čom je nebezpečná free wifi v McDonadlde (alebo kdekoľvek inde)? Spojenie je šifrované medzi tvojím počítačom na jednej strane a e-shopom/bankou na strane druhej. To, čo je medzi nimi, je fuk. Takže čo tam hrozí? Že tá wifi mi podhodí svoje proxy? Že mi sfalšuje DNS odpovede? Že mi podhodí vlastný certifikát miesto certifikátu e-shopu/banky? A ja si to nevšimnem? Odpovedať Známka: 10.0 Hodnotiť:

Re: httpsjoke Od: aaaaaaa1 | Pridané: 3.5.2023 14:37 V prvom rade bude open (mam lahke pochybnosti, ze by pouzivali owe, to ma na zelezo rovnake poziadavky ako wpa3), takze vsetok traffic, vratane dhcp a dns bude viditelny pre vsetkych v okoli. Aj https ma sni v clear texte, takze v podstate hovoris celemu svojemu okoliu, co robis. Odpovedať Hodnotiť:

Re: httpsjoke Od: heker | Pridané: 3.5.2023 15:36 Takze zistis, ze sa snazi potriast SSL rukou s bankou.sk. Neviem ci by som to ja vedel odhalit zo SNI, ale na 90% by som tu istu informaciu ziskal z IP hlavicky. A co teraz? Cez bezp. kameru, alebo zrkadlo na stene zistis viac. Odpovedať Hodnotiť:

Re: httpsjoke Od: aaaaaaa1 | Pridané: 3.5.2023 20:32 Z ip hlavicky zistis ip adresu; ta moze, ale nemusi mat reverzny zaznam. Alebo moze ukazovat na nejaky cloudovy ingress, co ti tiez s domenou nepomoze. Zo sni zistis hostname. No a samozrejme zavisi, ako pouziva dns. Ked DoT/DoH, tak ok, ale ked plain old dns, tak vidis aj vsetky jeho dotazy. Odpovedať Hodnotiť:

Re: httpsjoke Od: 6aaaaaa | Pridané: 3.5.2023 20:52 veru, veru, vsetci hekeri sidlia v BA. preukazatelne, na druhej strane reverznej IP bola podla web lokatora stale Bratislava, Lamac. Odpovedať Hodnotiť:

jedno Od: to je | Pridané: 3.5.2023 5:10 priprava na quantum computing Odpovedať Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 3.5.2023 5:49 Keď nám budete vracať Windows 7, vrátite nám i zámok! Odpovedať Známka: 2.7 Hodnotiť:

apple fix nepomohol Od: 6aaaaaa | Pridané: 3.5.2023 6:54 Dnes ponuklo apple rychlu opravnu sadu (a) . len pre info, safari stale derave a nie je vsetko fixnute. iPhone stale spehovatelny Odpovedať Známka: 6.0 Hodnotiť:

To je škoda. Od: Konšpirátor | Pridané: 3.5.2023 9:00 Každý tradičný kasár a zlodej bicyklov si pri pohľade na ikonku vždy pripomenul s hrdosťou svoju profesiu. Teraz tomu odzvonilo. Odpovedať Známka: 6.7 Hodnotiť:

Re: To je škoda. Od: bajk heker | Pridané: 3.5.2023 15:40 Tak teraz pojde na http web a otvoreny alebo preciarknuty zamok mu este viac pripomenie jeho profesiu. Odpovedať Hodnotiť:

Pridať komentár