HTTPS coby signál pro umístění ve vyhledávání Google oznámil už v roce 2014

HTTPS coby signál pro umístění ve vyhledávání Google oznámil už v roce 2014, takže pokud ještě stále nemáte web přestěhovaný, tak v roce 2018 dost riskujete. Viz The state of HTTPS in 2018: Why should you migrate?

HTTPS-adoption-rate.png

Reklamy

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http pages with forms as ‘not secure’

google-chrome-security-warning-detail-1503055589.png

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

Chrome by od ledna 2017 mělo začít ne-https připojení označovat červenou výstrahou

Chrome by od ledna 2016 2017 mělo začít ne-https připojení označovat červenou výstrahou jako „not secure“. Nic proti tomu, ale bylo by do té doby vhodné vyřešit realizaci https webů lépe než buď za těžké peníze za certifikáty nebo s pomocí ne zcela jednoduchých levných/zdarma náhrad. A umět pochopit, že i použití https má různé úrovně – ta základní, tedy šifrované spojení, by měla být prostě volně dostupný standard (jako je teď http). A to s certifikáty je až o úroveň výše. Viz Moving towards a more secure web

2016-09-09-10_10_53-google-online-security-blog_-moving-towards-a-more-secure-web

The sad state of Linux download security je poučné čtení

The sad state of Linux download security je poučné čtení hlavně v tom, že opět zjistíte staré známe, lidé co netuší absolutně nic mívají ten nejpevnější názor a také záhadnou snahu urážet lidi, kteří vědí o čem mluví. Ale jinak je to hlavně užitečný přehled o tom, jak se jednotlivé distribuce Linuxu chovají k zásadním požadavkům na bezpečnost při stažení jejich distribuce.

2016-07-23 09_18_09-The sad state of Linux download security.png