Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Reklamy

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty. Přibližuje se tak možnost mít bezpečnou šifrovanou podobu webu pro každý web na doméně. Viz Let’s Encrypt takes free “wildcard” certificates live a ACME v2 and Wildcard Certificate Support is Live

2018-03-17 10_41_53-Let's Encrypt - Free SSL_TLS Certificates.png

Tinder nepoužívá plně šifrování, kdokoliv na stejné sítí s vámi může šmírovat.

Tinder nepoužívá plně šifrování, kdokoliv na stejné sítí s vámi může šmírovat. Vědět koho si vybíráte či zamítáte. Stačí když bude sedět s vámi na jedné WiFi. Jeden by předpokládal, že nejrozšířenější seznamovací aplikace by mohla být zabezpečená, ale jak je vidět, moc jim na uživatelích nezáleží. Viz TINDER’S LACK OF ENCRYPTION LETS STRANGERS SPY ON YOUR SWIPES

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http pages with forms as ‘not secure’

google-chrome-security-warning-detail-1503055589.png

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg