aktualności

Google Chrome będzie lepiej ostrzegać przed stronami bez HTTPS

8
11 grudnia 2016, 12:47 Bartosz Czechowicz

Google stawia na bezpieczeństwo internautów. Firma wprowadzi bowiem nowe komunikaty w przeglądarce Chrome, które będą ostrzegać przed stronami bez HTTPS. Odpowiednie informacje pojawią podczas odwiedzania serwisów, które proszą o podawanie haseł albo danych kart płatniczych.

Usprawnienie zostało już zaimplementowane w testowej wersji przeglądarki Chrome 56. Google zamieściło w niej pole na informację o braku wsparcia dla HTTPS po lewej stronie paska adresu. Jeśli szyfrowanie nie jest obsługiwane, a serwis prosi o podanie wymienionych wcześniej danych, to pojawia się w nim komunikat Not Secure (Niebezpieczne). Co ciekawe, przedsiębiorstwo twierdzi, że jest to tylko wstęp do systemu, który w przyszłości może oznaczać wszystkie witryny pozbawione tego protokołu.

Funkcja powinna znaleźć się w finalnym wydaniu przeglądarki Chrome 56. Program ma zadebiutować w styczniu przyszłego roku, ale dokładna data jego premiery nie jest jeszcze znana.

Źródło: Google
adoado0Zobacz profil
Poziom ostrzeżenia: 0%
adoado02016.12.11, 13:42
-1#1
Google stawia na bezpieczeństwo ale już nie w swoich reklamach infekujących komputer.
Pieprzony monopolista.
Najlepiej zaglądać innym w garnek, sobie już nie.
A co tam, niech w ogółe wyłączą możliwość tylko HTTP, bez możliwości włączenia, przeciez Google wie lepiej co użytkownik chce. Flasha już mu zabrali. Niech każdy kupi certyfikat, najlepiej u Google.
Co ten certyfikat da jak np takie Lenovo robi OFICJALNIE 'man in the middle'?
Kpina, kolejne dojenie kasy,

yendrekZobacz profil
Poziom ostrzeżenia: 0%
yendrek2016.12.11, 16:41
Ostrzeganie przed brakiem https na witrynach 'wrażliwych' (podawanie emaili, haseł, danych osobowych) jest jak najbardziej pożądane, ale wszystkie witryny to by był przerost formy nad treścią.
CamisZobacz profil
Poziom ostrzeżenia: 0%
Camis2016.12.11, 19:08
adoado0 @ 2016.12.11 13:42  Post: 1025041
Niech każdy kupi certyfikat, najlepiej u Google.



Ale co za problem mieć teraz certyfikat, jak od długiego czasu są już darmowe ?.

Brawo Google, bardzo dobre rozwiązanie. Strona na której podaje się wrażliwe dane powinna być dostępna przez SSL.


Darmowe SSL - https://letsencrypt.org/
SajlorMunZobacz profil
Poziom ostrzeżenia: 0%
SajlorMun2016.12.11, 20:23
yendrek @ 2016.12.11 16:41  Post: 1025063
Ostrzeganie przed brakiem https na witrynach 'wrażliwych' (podawanie emaili, haseł, danych osobowych) jest jak najbardziej pożądane, ale wszystkie witryny to by był przerost formy nad treścią.

To że mamy aktywne HTTPS nie oznacza jeszcze że dane są bezpieczne. Jeśli już to powinni informować o tym że serwer używa dziurawej czy źle zaimplementowanej wersji (choćby taki freak czy heartbleed w SSL/TLS). Mimo to zgadzam się z tobą, że forsowanie na siłę pewnego protokołu mija się z celem. Nie każda witryna wymaga szyfrowania, które wcale nie jest bezkosztowe. Szczególnie w większej skali.
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2016.12.12, 00:39
yendrek @ 2016.12.11 16:41  Post: 1025063
Ostrzeganie przed brakiem https na witrynach 'wrażliwych' (podawanie emaili, haseł, danych osobowych) jest jak najbardziej pożądane, ale wszystkie witryny to by był przerost formy nad treścią.


I tu się bardzo mylisz.

Twoje dane może przejąć każdy po drodze, mało tego, może te dane zmodyfikować.

Czy to będzie proxy, vpn czy np. twój operator.

Widzisz, a jak masz na stronie HTTPS (i nie ma znaczenia, że cert darmowy) to:

- tylko strona na której jesteś wie co tobie przesyła i co ty przesyłasz do niej

- nie może tego zobaczyć żadne proxy, vpn, nie zobaczy tego nawet twój własny ISP, bo to jest połączenie negocjowane między tobą, a serwerem danej strony, i bardzo dobrze, jedynce co zostanie twojemu ISP to adres ip strony na której byłeś, nic więcej

- nikt ci nic nie zmodyfikuje już o drodze, jedynie mocno upierdliwy szkodnik byłby w stanie zrobić ci atak man in the middle, ale to jest o wiele łatwiej wykryć dla programów zabezpieczających niż teraz bez HTTPS

Albo powiedzmy, twój genialny ISP wpadnie na pomysł, że sobie od czasu do czasu wstrzyknie coś na stronę w celu statystycznym, no to teraz sobie już nic nie zrobi, bo nawet nie wie co dostajesz.
kaczy99Zobacz profil
Poziom ostrzeżenia: 0%
kaczy992016.12.12, 08:34
A na Pclab.pl jak w lesie,o https można co najwyżej pomarzyć.
=-Mav-=Zobacz profil
Poziom ostrzeżenia: 0%
=-Mav-=2016.12.12, 13:59
No właśnie, niedługo w takim razie chrom będzie oznaczał stronę laba jako niebezpieczną. :D
sesserZobacz profil
Poziom ostrzeżenia: 0%
sesser2017.01.30, 21:13
=-Mav-= @ 2016.12.12 13:59  Post: 1025285
No właśnie, niedługo w takim razie chrom będzie oznaczał stronę laba jako niebezpieczną. :D


Juz oznacza, po kliknięciu w ikonkę w miejscu w którym przy połączeniu https jest info o certyfikacie ssl, przy http pokazuje: This page is not secure.
Zaloguj się, by móc komentować
1