  |
Za poslednú hodinu: 65 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 22. novembra 2024, dnes má meniny Cecília |
|
Google chce v Chrome označovať obyčajné HTTP stránky ako nebezpečné
Chrome
Spoločnosť Google aktuálne pripravuje ďalšiu iniciatívu, ktorej výsledkom by malo byť postupné eliminovanie navštevovania v súčasnosti štandardných bežných nezabezpečených HTTP stránok a kompletný prechod na zabezpečené HTTPS stránky. Jej bezpečnostný tím totiž aktuálne zverejnil návrh, podľa ktorého chce postupne začať vo svojom prehliadači Chrome označovať štandardné HTTP stránky ako nebezpečné. V súčasnosti webové prehliadače štandardne označujú najčastejšie ikonou zámku a / alebo farebnou indikáciou v políčku pre adresu zabezpečené HTTPS stránky bez známych bezpečnostných problémov ako bezpečné a naopak HTTPS stránky, u ktorých sa vyskytuje bezpečnostný problém, ako nebezpečné. U obyčajných HTTP stránok typicky žiadnym spôsobom neindikujú úroveň bezpečnosti. Stránky a odosielané informácie zasielané protokolom HTTP sa posielajú nezašifrované, útočník ich môže odchytiť, v niektorých scenároch tiež meniť alebo sa celkovo vydávať za iný server. HTTPS stránky sa prenášajú zabezpečné a šifrované protokolom SSL a ich prenos uvedenými slabinami netrpí. Google v snahe masovo presadiť HTTPS navrhuje širšiu iniciatívu tvorcom všetkých prehliadačov a snaží sa s nimi nájst koncenzus v otázke konkrétnych krokov pri takejto navrhovanej zmene. Sám navrhuje najskôr začať označovať HTTP stránky ako problematické z hľadiska bezpečnosti, následne ich označovať priamo ako nebezpečné podobne ako HTTPS stránky s bezpečnostným problémom a v poslednej fáze považovať HTTPS stránky za úplný štandard, pričom bezpečnosť HTTPS stránok by sa už špecificky nezvýrazňovala. Google chce podľa návrhu začať realizovať svoj plán už v budúcom roku, kedy by mohol začať označovať nešifrované HTTP stránky za problematické neavizuje. Okrem iného v návrhu ale navrhuje aj začať realizovať jednotlivé fázy realizovať podľa percenta navštevovaných stránok prehliadaných užívateľmi, ktoré už sú zabezpečené. Konkrétne navrhuje začať HTTP stránky označovať za problematické po dosiahnutí 65% prehliadaných stránok cez HTTPS, za nebezpečné pri dosiahnutí 75% a prestať indikovať úroveň zabezpečenia HTTPS stránok po dosiahnutí hranice 85% stránok prehliadaných cez HTTPS. Táto aj viaceré ďalšie podobné iniciatívy Google prišli zrejme v reakcii na informácie zverejnené Edwardom Snowdenom o snahe tajných služieb masovo monitorovať komunikáciu občanov. Google s cieľom zvýšiť používanosť zabezpečených stránok napríklad už v auguste začal HTTPS stránky mierne zvýhodňovať vo výsledkoch vyhľadávania. Spoločnosť Google nie je v tejto misii ale osamotená a napríklad v novembri konzorcium viacerých spoločností na čele s Mozillou a Ciscom avizovalo plán ponúkať SSL certifikáty pre weby zdarma. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
