Chrome od února automaticky ne-hptts obsah převede na https.

Chrome od února automaticky ne-hptts obsah převede na https. Začne ale už v prosinci, kde pokud budete potřebovat aby to nedělal, bude to možné pro konkrétní weby nastavit. Konečná situace je, že https stránky budou podporovat pouze zdroje přes https.   Viz No More Mixed Messages About HTTPS

Page info (with browser)_2x.png

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http pages with forms as ‘not secure’

google-chrome-security-warning-detail-1503055589.png

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

Chrome by od ledna 2017 mělo začít ne-https připojení označovat červenou výstrahou

Chrome by od ledna 2016 2017 mělo začít ne-https připojení označovat červenou výstrahou jako „not secure“. Nic proti tomu, ale bylo by do té doby vhodné vyřešit realizaci https webů lépe než buď za těžké peníze za certifikáty nebo s pomocí ne zcela jednoduchých levných/zdarma náhrad. A umět pochopit, že i použití https má různé úrovně – ta základní, tedy šifrované spojení, by měla být prostě volně dostupný standard (jako je teď http). A to s certifikáty je až o úroveň výše. Viz Moving towards a more secure web

2016-09-09-10_10_53-google-online-security-blog_-moving-towards-a-more-secure-web