9:36
2/6/2010

Trupia czaszka zamiast HTTPS?

Taką ikonką najnowsza przeglądarka Google Chrome oznacza błędy w certyfikatach podczas połączeń HTTPS:

Google Chrome

Lubie to! Działa lepiej na wyobraźnię niż alert, z którego zwykły użytkownik nie przeczyta, a nawet jak przeczyta, to i tak niczego nie zrozumie….

Komunikat Internet Explorera

Komunikat Chrome. fot. pcmag

Niestety, mimo tak jasnego przekazu, ciągle są osoby, które nie domyślają się, co trupia czacha może oznaczać…

Przeczytaj także:

17 komentarzy

Dodaj komentarz
  1. Jak się nie można domyśleć co to może oznaczać, już przecież sam kolor czerwony informuje nas o jakimś zagrożeniu :V

  2. Co ciekawe, przez pewien czas trupia czacha była na gmailu…

    • mam dla ciebie złą wiadomość… :D

  3. Ciekawe, czy to “usprawnienie” się też pojawi w Chromie wolnym o Googla: SRWare Iron..

  4. “ciągle są osoby, które nie domyślają się, co trupia czacha może oznaczać…”

    No i prawidłowo. Jeżeli ktoś ma tak słaby umysł, że nie dostrzega podstawowych zagrożeń, to oznacza to, że uwarunkowania tej osoby wymagają jeszcze iluś tam kopów w pupę od życia, zanim wykształcą się u niej właściwe mechanizmy.

    Nie wiem dlaczego, coraz częściej przejawiamy potrzebę myślenia za innych. Paradoksalnie, wyręczając kogoś (np. w myśleniu) wyrządzamy mu krzywdę – bo on sam nie nauczy się niczego (a człowiek uczy się tylko na swoich błędach, tak naprawdę).

  5. EMO lubią czachy to stroną z czaszką nie pogardzą :P

  6. W jakiej to wersji jest? W 5.0.375.55 nie ma.
    Przykładowa strona daje tylko żółty znak ostrzegawczy po prawej stronie paska.

  7. Ja pierwszy raz zobaczyłem to przy logowaniu się na router – troszkę się uśmiałem. Ale inicjatywa mi się podoba!

  8. laik: Ja czachę mam już od dawna, z 3-4 tygodnie pewnie. Ale używam kanału -dev, czyli aktualnie wersji 6.0.408.1 dev.

  9. W Chrome dev, aktualnie 6.0.408.1 dev – mam to na Gmailu. To jednak wersja dev i problem jest zgłoszony do rozwiązania.

    http://img710.imageshack.us/img710/9170/buzzhttps.gif

    A sam pomysł z trupia czaszką znakomity.

  10. akurat serwerow gdzie nazwa certa nie odpowiada domenie jest miliony ;/

  11. Tzn. tu nie chodzi o to, że się ludzie nie domyślają, o co chodzi z czerwoną czaszką. Ludzie wiedzą, że coś jest nie tak, tylko nie wiedzą dokładnie o co chodzi.

    Ja bym z resztą też nie widział. Skąd mam wiedzieć, co producent miał na myśli oznaczając dany certyfikat w ten sposób? :) Jak certyfikat będzie ważny do 1 czerwca 2010, a dzisiaj mamy 2-go, to też dostanie czerwoną czaszkę?

    Ja tam wolę konkretną informację, że certyfikat jest wystawiony na inny adres, przeterminowany albo coś. W ten sposób sam mogę ocenić, czy jestem bezpieczny, czy nie… I tak większość alertów wyświetlanych przez przeglądarki, jest mało istotna…

  12. “Tzn. tu nie chodzi o to, że się ludzie nie domyślają, o co chodzi z czerwoną czaszką. Ludzie wiedzą, że coś jest nie tak, tylko nie wiedzą dokładnie o co chodzi.”

    Hahaha, no toś pozamiatał. :-)

  13. Spoko byłem ponad dobę na nogach :)
    Ale to nie ważne, wiadomo o co chodzi ;)

  14. jestem głupcem, debilem, idiotą. domyślam się prawdzie, że czerwona czacha to zagrożenie, ale jestem idiotą, więc nie mam pojęcia jakiego jest typu to zagrożenie. Czy ktoś może mi to wyjaśnić?! bo widzę, że dla wszystkich jest to oczywiste, no ale pewnie nikt z was nie jest debilem, jak ja.

    ja mam wspomnianą czachę na http://www.orange.pl , strona działą prawidłowo, pan w firmowym salonie orange, powiedział, że nie ma absolutnie żadnego zagrożenia.
    cóz, widze, że idiotów na świecie nie brakuje.

  15. […] w tym kontekście oznacza, że takie certyfikaty nie wzbudzają żadnego komunikatu z ostrzeżeniem w przeglądarce (cała ścieżka certyfikacji była poprawna i zaufana — tyle tylko, że […]

  16. Jeśli tylko przeglądamy stronę WWW z nieważnym certyfikatem – nie wchodząc już w szczegóły dlaczego ów certyfikat jest nieważny – to nic złego jeszcze się nie dzieje. Gorzej, kiedy chcemy założyć konto na takiej stronie, a mega źle, kiedy jest to strona – rzekomo – banku, w którym mamy swoje konto oszczędnościowe. Wtedy powinna się nam zaświecić czerwona lampka, że coś jest nie tego ;-)
    Rozwiązanie z trupią czachą to jakieś tam urozmaicenie, czy podziała na wyobraźnię internautów – czas pokaże.
    Równie dobrze można by zmieniać kolor tła w pasku adresu z białego na czerwony i też byłoby wiadomo, że coś jest nie tak.

    Osobiście bardziej wolałbym precyzyjne komunikaty, że np. certyfikat jest nieważny – wygasła ważność, albo że jest niepoprawny, bo jego nazwa nie koresponduje z nazwą domeny, na którą wskazuje itd.

    Ludzie jednak żyją w pośpiechu i jak czegoś szukają w sieci, to mało który z nich zwraca uwagę na jakiekolwiek komunikaty przeglądarek. Muszę zobaczyć tą stronę, a tu ciach, jakiś komunikat o nieważnym certyfikacie, ale mi się śpieszy i ja muszę tą stronę zobaczyć i przeglądarka proponuje by jednak na tą stronę nie wchodzić, ale tutaj jestem gotów się założyć, że 8 na 10 osób jednak otworzy taką stronkę.

    Jakby ktoś miał trochę czasu, to można wyjść na ulicę i zrobić mały test i zapytać przypadkowych osób, co by zrobiły w powyższej sytuacji.

    Wiele osób regularnie czytających artykuły na niebezpieczniku to jednak osoby, które mają pojęcie – mniejsze, lub większe – o tematyce it security, ale wierzcie, że są ludzie, którzy nie mają absolutnie żadnego pojęcia, żadnego i jeśli przeglądarka wyświetla im komunikat o nieważności certyfikatu to brzmi to dla nich jak science fiction – oni chcą obejrzeć stronę WWW.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: