neprihlásený Sobota, 13. júla 2024, dnes má meniny Margita
Zabezpečené stránky sú už štandardom, Chrome prestane ukazovať zámok

Značky: Chromewebšifrovanie

DSL.sk, 2.5.2023


Spoločnosť Google uskutoční vo svojom dominantnom webovom prehliadači Chrome zmenu v označení zabezpečených stránok a keďže sú už štandardom, nebude už pri ich adrese zobrazovať doteraz štandardne používanú ikonu zámku indikujúcu bezpečnosť.

Spoločnosť o tom informuje v tomto oznámení. Zmena bude uskutočnená v Chrome 117, ktorého vydanie je plánované na začiatok septembra tohto roka.

Kliknutím na túto ikonu sa v Chrome otvárajú informácie o zabezpečení stránky ale tiež rozličné nastavenia a ďalšie informácie, ikona tak bude nahradená ikonou symbolizujúcou nastavenia.

Pri zabezpečených HTTPS stránkach sa dáta medzi webovým prehliadačom a webovým serverom prenášajú šifrované protokolom TLS / SSL, útočník odchytávajúci prenášané dáta ich tak nevie odšifrovať ani meniť. V minulosti používala HTTPS stránky malá časť webov, používalo sa typicky náročnejšie overovanie pri vydávaní certifikátov a využívanie HTTPS typicky znamenalo bezpečnejší web.

Dnes je používanie HTTPS ale úplným štandardom a aktuálne podľa Google je viac ako 95% stránok načítavaných v Chrome na Windows zabezpečných, zároveň certifikáty je možné získať automaticky iba po overení kontroly nad doménou.

Google tak v posledných rokoch v Chrome začal pri HTTPS stránkach menej zvýrazňovať, že sú bezpečné, a naopak u nezabezpečených HTTP stránok upozorňovať, že nie sú bezpečné. Najväčšie zmeny uskutočnil v roku 2018, upozornili sme na ne v tomto článku.

S aktuálne oznámenou zmenou spoločnosť neplánuje zmenu u HTTP stránok a tieto bude naďalej označovať ako nie bezpečné.


      Zdieľaj na Twitteri



Najnovšie články:

Raketa SpaceX zlyhala prvýkrát po dlhých rokoch
Intel uvedie ešte nový CPU pre desktopy len s dvomi jadrami
Boeing zostane na ISS zrejme až do augusta, problémy spôsobilo prehriatie trysiek
V nových desktopových Intel CPU bude NPU, ale s pomerne nízkym výkonom
V Nemecku odstránia čínske komponenty z existujúcich mobilných 5G sietí
Po oficiálnom linuxovom jadre sa skráti podpora aj jadrám pre Android
Predaje PC opäť narástli
V desiatke najpredávanejších mobilov v Telekome iba dve značky
Samsung uviedol inteligentný prsteň Galaxy Ring, za viac ako 400 eur
V roku 2028 by 20 TB SSD mohol stáť okolo 300 dolárov


Diskusia:
                               
 

Mohol by chrome neotravovať ma keď sa prihlasujem na HTTPS server na mojej LAN-ke keď mám mnou podpísaný certifikát
Odpovedať Známka: 6.7 Hodnotiť:
 

samozrejme, ale najprv si ho musíš spárovať GoogleAds, GoogleConsole, GoogleStats, Goog...
Odpovedať Hodnotiť:
 

Tak self-signed cert je z principu fungovania nedoveryhodny. Pridaj si tu CA, ktorou si ho podpisal, medzi doveryhodne vo Windowse. Chrome aj Edge beru do uvahy Windowsacky cert store. Firefox ma svoj vlastny a musis to rucne pridat v nom.
Odpovedať Známka: 10.0 Hodnotiť:
 

A kto podpísal certifikát CA? Lebo v súlade s princípom rovnosti príležitostí ani princíp nedôveryhodnosti priekazne nemôže byť diskriminačný.
Odpovedať Známka: -2.9 Hodnotiť:
 

Vsetci sme si rovni, ale niektori rovnejsi
Odpovedať Známka: 3.3 Hodnotiť:
 

https - to je ten vtip, ktory vymysleli na ochranu pred 12 rocnymi hackermi, ked na free wifi v McDonald's nakupuje teta novu kabelku v eshope?
Odpovedať Známka: 0.0 Hodnotiť:
 

Ani nevieš ako taký Happy Meal naštartuje malého haxora
Odpovedať Známka: 7.5 Hodnotiť:
 

Ty sa v tom asi vyznáš, tak sa spýtam: v čom je nebezpečná free wifi v McDonadlde (alebo kdekoľvek inde)? Spojenie je šifrované medzi tvojím počítačom na jednej strane a e-shopom/bankou na strane druhej. To, čo je medzi nimi, je fuk.
Takže čo tam hrozí? Že tá wifi mi podhodí svoje proxy? Že mi sfalšuje DNS odpovede? Že mi podhodí vlastný certifikát miesto certifikátu e-shopu/banky? A ja si to nevšimnem?
Odpovedať Známka: 10.0 Hodnotiť:
 

V prvom rade bude open (mam lahke pochybnosti, ze by pouzivali owe, to ma na zelezo rovnake poziadavky ako wpa3), takze vsetok traffic, vratane dhcp a dns bude viditelny pre vsetkych v okoli. Aj https ma sni v clear texte, takze v podstate hovoris celemu svojemu okoliu, co robis.
Odpovedať Hodnotiť:
 

Takze zistis, ze sa snazi potriast SSL rukou s bankou.sk. Neviem ci by som to ja vedel odhalit zo SNI, ale na 90% by som tu istu informaciu ziskal z IP hlavicky. A co teraz? Cez bezp. kameru, alebo zrkadlo na stene zistis viac.
Odpovedať Hodnotiť:
 

Z ip hlavicky zistis ip adresu; ta moze, ale nemusi mat reverzny zaznam. Alebo moze ukazovat na nejaky cloudovy ingress, co ti tiez s domenou nepomoze.

Zo sni zistis hostname.

No a samozrejme zavisi, ako pouziva dns. Ked DoT/DoH, tak ok, ale ked plain old dns, tak vidis aj vsetky jeho dotazy.
Odpovedať Hodnotiť:
 

veru, veru, vsetci hekeri sidlia v BA. preukazatelne, na druhej strane reverznej IP bola podla web lokatora stale Bratislava, Lamac.
Odpovedať Hodnotiť:
 

priprava na quantum computing
Odpovedať Hodnotiť:
 

Keď nám budete vracať Windows 7, vrátite nám i zámok!
Odpovedať Známka: 2.7 Hodnotiť:
 

Dnes ponuklo apple rychlu opravnu sadu (a) .
len pre info, safari stale derave a nie je vsetko fixnute. iPhone stale spehovatelny
Odpovedať Známka: 6.0 Hodnotiť:
 

Každý tradičný kasár a zlodej bicyklov si pri pohľade na ikonku vždy pripomenul s hrdosťou svoju profesiu. Teraz tomu odzvonilo.
Odpovedať Známka: 6.7 Hodnotiť:
 

Tak teraz pojde na http web a otvoreny alebo preciarknuty zamok mu este viac pripomenie jeho profesiu.
Odpovedať Hodnotiť:

Pridať komentár