Google chce v Chrome označovať obyčajné HTTP stránky ako nebezpečné

Značky: Chromewebwebový prehliadačHTTPbezpečnosť

DSL.sk, 15.12.2014

Spoločnosť Google aktuálne pripravuje ďalšiu iniciatívu, ktorej výsledkom by malo byť postupné eliminovanie navštevovania v súčasnosti štandardných bežných nezabezpečených HTTP stránok a kompletný prechod na zabezpečené HTTPS stránky.

Jej bezpečnostný tím totiž aktuálne zverejnil návrh, podľa ktorého chce postupne začať vo svojom prehliadači Chrome označovať štandardné HTTP stránky ako nebezpečné.

V súčasnosti webové prehliadače štandardne označujú najčastejšie ikonou zámku a / alebo farebnou indikáciou v políčku pre adresu zabezpečené HTTPS stránky bez známych bezpečnostných problémov ako bezpečné a naopak HTTPS stránky, u ktorých sa vyskytuje bezpečnostný problém, ako nebezpečné. U obyčajných HTTP stránok typicky žiadnym spôsobom neindikujú úroveň bezpečnosti.

Stránky a odosielané informácie zasielané protokolom HTTP sa posielajú nezašifrované, útočník ich môže odchytiť, v niektorých scenároch tiež meniť alebo sa celkovo vydávať za iný server. HTTPS stránky sa prenášajú zabezpečné a šifrované protokolom SSL a ich prenos uvedenými slabinami netrpí.

Google v snahe masovo presadiť HTTPS navrhuje širšiu iniciatívu tvorcom všetkých prehliadačov a snaží sa s nimi nájst koncenzus v otázke konkrétnych krokov pri takejto navrhovanej zmene. Sám navrhuje najskôr začať označovať HTTP stránky ako problematické z hľadiska bezpečnosti, následne ich označovať priamo ako nebezpečné podobne ako HTTPS stránky s bezpečnostným problémom a v poslednej fáze považovať HTTPS stránky za úplný štandard, pričom bezpečnosť HTTPS stránok by sa už špecificky nezvýrazňovala.

Google chce podľa návrhu začať realizovať svoj plán už v budúcom roku, kedy by mohol začať označovať nešifrované HTTP stránky za problematické neavizuje. Okrem iného v návrhu ale navrhuje aj začať realizovať jednotlivé fázy realizovať podľa percenta navštevovaných stránok prehliadaných užívateľmi, ktoré už sú zabezpečené. Konkrétne navrhuje začať HTTP stránky označovať za problematické po dosiahnutí 65% prehliadaných stránok cez HTTPS, za nebezpečné pri dosiahnutí 75% a prestať indikovať úroveň zabezpečenia HTTPS stránok po dosiahnutí hranice 85% stránok prehliadaných cez HTTPS.

Táto aj viaceré ďalšie podobné iniciatívy Google prišli zrejme v reakcii na informácie zverejnené Edwardom Snowdenom o snahe tajných služieb masovo monitorovať komunikáciu občanov. Google s cieľom zvýšiť používanosť zabezpečených stránok napríklad už v auguste začal HTTPS stránky mierne zvýhodňovať vo výsledkoch vyhľadávania. Spoločnosť Google nie je v tejto misii ale osamotená a napríklad v novembri konzorcium viacerých spoločností na čele s Mozillou a Ciscom avizovalo plán ponúkať SSL certifikáty pre weby zdarma.




Najnovšie články:



Diskusia:

posielam certifikat Od: trollssd | Pridané: 15.12.2014 8:41 tomu googlu uz fakt prepina Odpovedať Známka: -0.5 Hodnotiť:

Re: posielam certifikat Od: party | Pridané: 15.12.2014 8:48 Kým to neovplyvní tlač z PDA cez wifi vo veľkom kancli, tak pohoda. Odpovedať Známka: 4.3 Hodnotiť:

nepravá stránka dsl.sk Od: okamaný | Pridané: 15.12.2014 8:48 V čom sú nebezpečné? Verejne vystavená nezašifrovaná stránka sa sťahuje nezašifrovaným spojením. ... A možno preto čítam také blbosti na dsl.sk. Hekeri mi podstrčili nepravú stránku DSL. Odpovedať Známka: 0.3 Hodnotiť:

Re: nepravá stránka dsl.sk Od: zlobik ten pravý | | Pridané: 15.12.2014 12:04 dal som ti minus a vies preco ? Odpovedať Známka: -9.2 Hodnotiť:

Re: nepravá stránka dsl.sk Od: shitposter#1 | Pridané: 15.12.2014 15:04 lebo si kokot Odpovedať Známka: 8.8 Hodnotiť:

Re: nepravá stránka dsl.sk Od: 5eter | Pridané: 15.12.2014 22:17 Na to sa neda najst ziadny protiargument. Odpovedať Známka: 6.0 Hodnotiť:

Re: nepravá stránka dsl.sk Od: len tak naokraj | Pridané: 15.12.2014 23:04 nahodou vystizna odpoved hodna otazky )) Odpovedať Hodnotiť:

Re: nepravá stránka dsl.sk Od: jajjaja | Pridané: 16.12.2014 8:45 Na blbú otázku čakaj blbú odpoveď! Odpovedať Hodnotiť:

Re: nepravá stránka dsl.sk Od: len tak naokraj | Pridané: 15.12.2014 23:05 nahodou vystizna odpoved hodna otazky )) Odpovedať Hodnotiť:

Re: nepravá stránka dsl.sk Od: ms9 | Pridané: 15.12.2014 22:44 mam dost takychto imbecilnych nedorastenych ludi v diskusiach....dospej šmejde Odpovedať Známka: -3.3 Hodnotiť:

meniny Ivica Od: jasomtu | Pridané: 15.12.2014 8:49 Mna by skor zaujimalo ako bude postupovat dsl.sk a ci nasadi tiez https. Odpovedať Známka: 9.4 Hodnotiť:

Nech si označuje čo chce... Od: 4Maniak. | Pridané: 15.12.2014 8:57 Len malé percento mladých používa Chromého, inak nikto. Odpovedať Známka: -4.5 Hodnotiť:

Re: Nech si označuje čo chce... Od: dasasa | Pridané: 15.12.2014 9:01 navyse chrome je properialny a posiela data do googla (prism-break.org) Odpovedať Známka: 6.0 Hodnotiť:

Re: Nech si označuje čo chce... Od: Pap1er | Pridané: 15.12.2014 9:10 Len pár mladých používa chrome... :D http://goo.gl/O2Ce7j Sa preber! Odpovedať Známka: 3.9 Hodnotiť:

Re: Nech si označuje čo chce... Od: 4Maniak. | Pridané: 15.12.2014 9:17 Osobne neverím tomu "zisteniu" ani milimeter... Odpovedať Známka: -4.6 Hodnotiť:

Re: Nech si označuje čo chce... Od: PeePay | Pridané: 15.12.2014 9:25 Nemusis, tym to ale nijako nezmensi fakt, ze to je pravda. Odpovedať Známka: 2.0 Hodnotiť:

IP pre kazdy web ? Od: Hati | Pridané: 15.12.2014 8:54 Je to koniec zdielaneho hostingu? Nas provider vyzaduje pri pouziti HTTPS certifikatu samostatnu verejnu IP adresu, to v stave ked verejna IP zacne mat cenu zlata bude celkom problem, nie ? Odpovedať Známka: 10.0 Hodnotiť:

Re: IP pre kazdy web ? Od: Martin4784651987 | Pridané: 15.12.2014 9:34 HTTPS nepotrebuje IP pre kazdu domenu od kedy mame SNI en.wikipedia.org/wiki/Server_Name_Indication Podpora SNI je IMHO >95% prehliadacov. Odpovedať Známka: 10.0 Hodnotiť:

Re: IP pre kazdy web ? Od: Kicko | Pridané: 15.12.2014 10:21 Blbe je, ze to nepodporuje IE na WinXP, co je podla mna stale dost velky podiel navstevnikov. Odpovedať Známka: -1.4 Hodnotiť:

Re: IP pre kazdy web ? Od: Budovi | Pridané: 15.12.2014 11:09 Ako na ktorej stránke. Najlepšie je si to odmerať, ale popravde, nemyslím si že ten podiel bude viac ako 0.1% na väčšine stránok. Tie väčšie nie sú na zdieľanom webhostingu a tú IP si môžu dovoliť. Odpovedať Známka: 5.0 Hodnotiť:

Re: IP pre kazdy web ? Od: Kvík? | Pridané: 15.12.2014 13:41 Eh... už aj vo firme sme si povedali, že na IE pod WinXP sa treba prosto vysrať. To už dnes nemá miesto snáď nikde. Odpovedať Známka: 7.1 Hodnotiť:

Re: IP pre kazdy web ? Od: ja. | Pridané: 15.12.2014 15:07 Horsie je to na strane serverov. Jasne, pokial mas Apache alebo nginx, tak si vysmiaty. Pokial mas Windows 2008 a IIS 7, tak vysmiaty nie si. SNI podporuje az IIS8, co znamena upgrade, a to nielen OS, ale aj aplikacii, ktore na nom bezia a to uz taka sranda nie je (napada ma hned niekolko rieseni, kde je w2008+ms sql 2008+sharepoint+doprogramovana funkcionalita - no ti sa nasmeju, cez slzy, ked to budu mat upgradovat). Odpovedať Známka: 10.0 Hodnotiť:

Re: IP pre kazdy web ? Od: mehehemuhehe | Pridané: 15.12.2014 18:17 neboj nic, predhodis si predto jeden ngxin ako proxy, kde poriesis https a komunikaciu nasmerujes na ten IIS :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: IP pre kazdy web ? Od: aergetr | Pridané: 16.12.2014 9:30 Nepocuvaj svojho providera, ak to chces mat zadarmo a bez zmien, mozes vyuzit free ucet od cloudflare ktory ponuka SSL zdarma! Odpovedať Hodnotiť:

a co my? Od: gorgor | Pridané: 15.12.2014 13:43 Dobrym príkladom je dsl.sk a stranky kde o nic nejde.. Ja by som este pouvazoval nad tym ci sa to neda chapat ako poskodzovanie dobreho mena (oznacenie nebezpecna) Ale verim tomu ze vymyslia virus alebo niecobpodobne co bude pomocou http stranok robit zlobu a vsetci sa potesia https (ako antiviry) Odpovedať Známka: 10.0 Hodnotiť:

titulok Od: menomeno | Pridané: 15.12.2014 13:48 DSL.sk, objavil som to niekde hore link. mohli by ste to v kratuckom clanku predstavit: http://prism-break.org/ vyzera to na zaujimavy zoznam/sluzbu Odpovedať Známka: 6.7 Hodnotiť:

Whaaaat Od: Jerrinator | Pridané: 15.12.2014 17:31 Tomu Googlu do už dobre *ebe Odpovedať Známka: 10.0 Hodnotiť:

google is evil Od: lečo | Pridané: 15.12.2014 17:42 Use https://duckduckgo.com/ Odpovedať Hodnotiť:

xxxxx Od: niktos | Pridané: 15.12.2014 23:48 niektorymi krokmi sa pochovava, podiel maju slusny a v androide ani nevravim, pretoze viacmenej ludia pouzivaju default browser a nik si nedoinstaluje iny z marketu, opakujem bezny uzivatelia. nastastie google moze oznacovat za nebezpecne co len chce, vezmem iny prehliadac a je po oznacovani :) trapne a smiesne google je len jeden z mnohych inych prehliadacov a mrkvosoft sa potesi a zvysi podiel svojho exploreru :) chrome uz teraz toho dost oznacuje za skodlive veci a vobec to nieje pravda, preto FF pouzivam na ine stranky a chrome na ine, explorer vobec :) . Odpovedať Hodnotiť:

Re: xxxxx Od: Kozys bradavkami | Pridané: 17.12.2014 8:15 dobre vravis bratm Odpovedať Hodnotiť:

chrome Od: 33jkl33 | Pridané: 16.12.2014 15:25 Ja mám zase označené chrome že "!!!NEPOUŽÍVAŤ!!!". Odpovedať Známka: 6.0 Hodnotiť:

chrome Od: Notykoki | Pridané: 16.12.2014 19:23 A svoj mozog by si mal označiť že používať ! Odpovedať Známka: -10.0 Hodnotiť:

firrewall Od: haco 222 | Pridané: 17.12.2014 8:19 A co content filter a fw Odpovedať Hodnotiť:

Pridať komentár