15:15
12/10/2018

Nowa wersja Chrome nie będzie wspierać certyfikatów SSL wystawionych przed czerwcem 2016 przez firmę Symantec (a także skojarzonych z firmą Symantec dostawców certyfikatów takich jak Thawte, VeriSign, Equifax, GeoTrust i RapidSSL). Strony korzystające z takich certyfikatów mogą bardzo stracić na wiarygodności.

Niestety Symantec nie przestrzegał wymagań  CA/Browser Forum. Sprawę być może znacie, a jeśli nie to na stronie Mozilli znajdziecie obszerną listę zarzutów z tym związanych. Najpoważniejszym z nich było zezwalanie na wystawianie certyfikatów przez firmy trzecie, które nie podlegały odpowiedniej kontroli.

Według badania którego autorem był Scott Helme, wśród miliona najpopularniejszych witryn w rankingu Alexa problem ten będzie dotyczył 1139 spośród nich. Mowa tu o między innymi o: Federalnym banku Indii, hiszpańskim oddziale banku ING  czy citruspay.

Na liście znajduje się też 25 witryn w domenie .pl:

renee.pl
orangefinanse.pl
nowafarmacja.pl
e-sad.gov.pl
latamy.pl
udt.gov.pl
selfiestore.pl
bhpex.pl
cosdlazdrowia.pl
pok-ter.pl
wagi-elektroniczne.pl
lepukka.pl
dabrowa-gornicza.pl
maritex.com.pl
abcv.pl
cracovia.pl
rondomusic.pl
erpnav.pl
planszomania.pl
senetic.pl
idream.pl
bhp-gabi.pl
knauf.pl
migus-motocykle.pl
twojabizuteria.pl

Pełną listę znajdziecie w artykule Scotta Helma poświęconemu wygaśnięciu zaufania dla certyfikatów wystawionych przez Symantec.

Jestem administratorem. Co robić, jak żyć?

Wersja 70 Chrome ujrzy światło dzienne 23 października. Jeżeli jeszcze tego nie zrobiłeś, jak najszybciej wymień certyfikat na nowszy, bądź poświadczony przez inną organizację. Może to być płatny certyfikat wystawiony przez inną firmę, lecz jeżeli nie czujesz potrzeby wydawania pieniędzy, możesz spróbować darmowych certyfikatów dostarczanych przez Let’s Encrypt , które są wspierane przez najważniejszych dostawców przeglądarek i zyskują na popularności.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. 70 wyjdzie 16 października.

  2. orangefinanse.pl – to bank. też grubo.

  3. Przecież e-sąd działa tylko z Internet Explorerem. Ze względu na Jawe.

    • Jave mozna zainstalowac tez na innych platformach/przegladarkach. Pytanie tylko po co to robic w 2018 roku.

    • @Wujek Paweł: po e-sąd. ;)

  4. Jest jakieś narzędzie gotowe, któremu można podać listę domen do sprawdzenia?

  5. A może by wspomnieć o procedurze reissue która jest darmowa?
    https://knowledge.digicert.com/alerts/ALERT2562.html

  6. Ale Symantec wymieniał certyfikaty za free, była nawet afera z nazwą czy home, który zwlekał a w końcu kazał sobie płacić…

  7. Witam,

    Chyba to samo tyczy się FB bo na przeglądarce firefox i chrome mi nie działa i pisze “nie udało się nawiązać bezpiecznego połączenia na operze wszystko działa .

    • Połączenie z FB z definicji nie jest bezpieczne, choćby i przy pomocy TLS 5 ;-)

  8. Uspokajamy, że zaktualizowaliśmy certyfikat w zeszłym tygodniu. Niemniej dzięki za czujność!

    • A po co Wam EV? Za chwilę w żadnej przeglądarce nie będzie nawet widać różnicy…

  9. No it kłania się Man i the midle. Wiekszość firm ma uruchomioną inspekcje certyfikatów.

    btw. nie jestem zwolennikiem chroma

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: