Chrome 68 bude weby na http označovat jako nezabezpečené.

Chrome 68 bude weby na http označovat jako nezabezpečené. Konkrétní datum od kdy toto začne fungovat by mělo být 24. července. Známo je to od února (viz A secure web is here to stay), takže pokud jste nestihli web dát na https, tak si nemáte na co stěžovat.

Treatment of HTTP Pages@1x.png

Reklamy

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http pages with forms as ‘not secure’

google-chrome-security-warning-detail-1503055589.png

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

Chrome by od ledna 2017 mělo začít ne-https připojení označovat červenou výstrahou

Chrome by od ledna 2016 2017 mělo začít ne-https připojení označovat červenou výstrahou jako „not secure“. Nic proti tomu, ale bylo by do té doby vhodné vyřešit realizaci https webů lépe než buď za těžké peníze za certifikáty nebo s pomocí ne zcela jednoduchých levných/zdarma náhrad. A umět pochopit, že i použití https má různé úrovně – ta základní, tedy šifrované spojení, by měla být prostě volně dostupný standard (jako je teď http). A to s certifikáty je až o úroveň výše. Viz Moving towards a more secure web

2016-09-09-10_10_53-google-online-security-blog_-moving-towards-a-more-secure-web